【漏洞预警】Invision Community themeeditor远程代码执行漏洞CVE-2025-47916

cexlife 飓风网络安全 2025-05-19 15:09

漏洞描述:

Invision Community是一款流行的在线社区平台软件，提供论坛、博客、画廊、文件分享等多种功能，用于建立和管理各类在线社区。Invision Community5.0.0至5.0.6版本中存在一个远程代码执行漏洞。此漏洞影响 Theme Editor的customCss方法,允许未经身份验证的攻击者通过精心构建的模板字符串执行任意代码。

受影响产品或系统:

5.0.0 <= Invision Community <= 5.0.7

修复方案:

官方已发布升级版本,详情参考https://invisioncommunity.com/release-notes-v5/507-r41/

补丁信息

补丁名称:Invision Community

补丁链接:https://invisioncommunity.com/release-notes-v5/507-r41/