漏洞
软件
控制台
InvisionCommunity存在代码注入漏洞(CVE-2025-47916)
日期: 2025-08-07
| 影响软件:
InvisionCommunity
| POC: 否
漏洞描述
Invision Community 5.0.0 至 5.0.7 版本之前,可通过向 themeeditor.php传入精心构造的模板字符串实现远程代码执行。攻击者可以获取服务器权限
PoC代码
复制
暂无
相关漏洞推荐
POC
CVE-2025-47916: Invision Community <=5.0.6 Unauthenticated RCE via Template Injection