发布日期：2025-05-16
更新日期：2025-09-25

受影响系统：

Invision Invision Community >= 5.0.0 < 5.0.7

描述：

---

CVE(CAN) ID: CVE-2025-47916

Invision Community是美国Invision公司的一个用于设计、开发移动应用UI的软件。
Invision Community 5.0.0至5.0.7之前版本存在远程代码执行漏洞,该漏洞源于themeeditor控制器，未经身份认证的攻击者可利用该漏洞通过特制的模板字符串注入并执行任意PHP代码。

<**>

建议：

---

厂商补丁：

Invision
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://seclists.org/fulldisclosure/2025/May/4

浏览次数：11
严重程度：0（网友投票）