Invision Power Services 脆弱性

タイムライン

タイプ

Forum Software	70
Not Defined	10
Photo Gallery Software	6
Blog Software	2

製品

Invision Power Services IP.Board	66
Invision Power Services IPS	6
Invision Power Services Invision Gallery	6
Invision Power Services Invision Board	2
Invision Power Services Invision Power Top Site Li ...	2

修復

Official Fix	48
Temporary Fix	0
Workaround	0
Unavailable	8
Not Defined	32

悪用可能性

High	18
Functional	2
Proof-of-Concept	32
Unproven	6
Not Defined	30

アクセスベクター

Not Defined	0
Physical	0
Local	0
Adjacent	0
Network	88

認証

Not Defined	0
High	0
Low	16
None	72

ユーザー操作

Not Defined	0
Required	42
None	46

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	8
≤5	20
≤6	14
≤7	18
≤8	26
≤9	2
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	8
≤5	24
≤6	22
≤7	28
≤8	4
≤9	2
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	8
≤5	26
≤6	12
≤7	14
≤8	26
≤9	2
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	2
≤8	0
≤9	2
≤10	2

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	10
<2k	38
<5k	40
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	88
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (9): Community Suite (6), IP.Board (56), IP.Gallery (1), IPS (3), Invision Board (4), Invision Community Blog (5), Invision Gallery (10), Invision Power Board (1), Invision Power Top Site List (1)

Link to Vendor Website: https://invisioncommunity.com/

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2021年08月18日	3.5	3.4	Invision Power Services Community Suite IFRAME クロスサイトスクリプティング	未知	Not Defined	Official Fix	0.00057	0.00	CVE-2021-39250
2021年08月18日	3.5	3.4	Invision Power Services Community Suite Filename mt_rand クロスサイトスクリプティング	未知	Not Defined	Official Fix	0.00105	0.00	CVE-2021-39249
2021年06月02日	5.5	5.3	Invision Power Services Community Suite runProcessFunction 特権昇格	未知	Not Defined	Official Fix	0.00745	0.00	CVE-2021-32924
2021年01月08日	7.5	7.2	Invision Power Services Community Suite Download REST API files.php GETindex SQLインジェクション	未知	Not Defined	Official Fix	0.00063	0.00	CVE-2021-3025
2021年01月06日	3.5	3.5	Invision Power Services Community Suite Comments クロスサイトスクリプティング	未知	Not Defined	Official Fix	0.00078	0.00	CVE-2021-3026
2017年05月11日	6.2	6.2	Invision Power Services IPS SVG Document Stored 特権昇格	未知	Not Defined	Not Defined	0.00166	0.00	CVE-2017-8899
2017年05月11日	7.0	7.0	Invision Power Services IPS Announcement index.php Stored 特権昇格	未知	Not Defined	Not Defined	0.00170	0.01	CVE-2017-8898
2017年05月11日	5.2	5.2	Invision Power Services IPS UTF8 Converter index.php Reflected クロスサイトスクリプティング	未知	Not Defined	Not Defined	0.00147	0.07	CVE-2017-8897
2017年04月23日	5.7	5.5	Invision Power Services Community Suite Session Cookie uniqid 弱い暗号化	未知	Not Defined	Official Fix	0.00179	0.01	CVE-2016-2564
2015年09月04日	5.3	5.1	Invision Power Services IP.Board URL サービス拒否	Forum Software	Not Defined	Official Fix	0.00164	0.02	CVE-2015-6812

77 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 77 results.

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!