受影响系统：

Invision PS Invision Board 2.0.2
Invision PS Invision Board 2.0.1
Invision PS Invision Board 2.0

详细描述：

　　Invision Power Board是一款流行的基于WEB的论坛程序。Invision Power Board 'index.php'脚本不正确过滤用户提交的URL输入，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得敏感信息或者破坏数据库。'index.php'脚本由于对'$qpid'变量处理不充分，提交恶意SQL命令作为参数，可更改原来的SQL逻辑，可能获得敏感信息或者破坏数据库。

厂商补丁：

　　目前厂商已提供相关安全补丁：http://forums.invisionpower.com/index.php?showtopic=154916
http://forums.invisionpower.com/index.php?act=Attach&type=post&id=4992