Risque

  • Injection de code indirecte à distance (XSS)

Systèmes affectés

Invision Power Board versions antérieures à la version 2.1.6 du 20 juin 2006.

Description

Une vulnérabilité dans le traitement des entités hexadécimales HTML dans les messages permet de réaliser une attaque de type cross site scripting.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation