Risque

  • Contournement de la politique de sécurité ( cross site request forgeries )

Systèmes affectés

Invision Power Board versions 2.1.7 et antérieures.

Description

Une vulnérabilité a été découverte dans Invision Power Board. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné de réaliser des attaques de type cross site request forgeries en incitant un administrateur du forum à visualiser un avatar malveillant par l'intermédiaire du formulaire de recherche des membres dans le panneau d'administration.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'application d'un correctif (cf. section Documentation).

Documentation