漏洞信息详情
OpenX banner-edit.php脚本任意文件上传漏洞
- CNNVD编号:CNNVD-200911-298
- 危害等级: 中危
- CVE编号: CVE-2009-4098
- 漏洞类型: 输入验证
- 发布时间: 2009-11-29
- 威胁类型: 远程
- 更新时间: 2009-11-30
- 厂 商: openx
- 漏洞来源: Moritz Naumann
漏洞简介
OpenX是用PHP编写的开源广告服务器。
OpenX的banner-edit.php脚本允许向webroot中的文件夹上传带有任意扩展名的文件,通过上传包含有GIF标记串的特制PHP脚本就可以导致执行任意PHP代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Drupal NGP COO/CWP Integration 6.x-1.12
Drupal crmngp-6.x-1.13.tar.gz
http://ftp.drupal.org/files/projects/crmngp-6.x-1.13.tar.gz
参考网址
来源: MISC
链接:https://developer.openx.org/jira/browse/OX-5747
来源: XF
名称: openx-banneredit-upload(54394)
链接:http://xforce.iss.net/xforce/xfdb/54394
来源: BID
名称: 37110
链接:http://www.securityfocus.com/bid/37110
来源: BUGTRAQ
名称: 20091124 Executing arbitrary PHP code on OpenX <=>
链接:http://www.securityfocus.com/archive/1/archive/1/508050/100/0/threaded
来源: www.openx.org
链接:http://www.openx.org/docs/2.8/release-notes/openx-2.8.2
来源: SECUNIA
名称: 37475
链接:http://secunia.com/advisories/37475
来源: OSVDB
名称: 60499
链接:http://osvdb.org/60499
受影响实体
- Openx Openx:2.4
- Openx Openx:2.8
- Openx Openx:2.6.1
- Openx Openx:2.6.3
- Openx Openx:2.8.1
补丁
暂无
评论