漏洞信息详情
OpenX Source 多个跨站脚本漏洞
- CNNVD编号:CNNVD-201307-080
- 危害等级: 中危
- CVE编号: CVE-2013-3515
- 漏洞类型: 跨站脚本
- 发布时间: 2013-07-31
- 威胁类型: 远程
- 更新时间: 2013-07-31
- 厂 商: openx
- 漏洞来源: High-Tech Bridge S...
漏洞简介
OpenX Source是美国OpenX公司的一套开源的广告管理与跟踪系统。该系统提供一个横幅广告管理界面,支持电子邮件通知客户广告统计信息的功能。
OpenX Source 2.8.10及之前的版本中存在多个跨站脚本漏洞。远程攻击者可通过package参数发送至www/admin/plugin-index.php或group参数发送至www/admin/plugin-settings.php,利用这些漏洞注入任意Web脚本或HTML代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.htbridge.com/advisory/HTB23155
参考网址
来源: www.htbridge.com
链接:https://www.htbridge.com/advisory/HTB23155-openx-changeset-82710.diff
来源: www.htbridge.com
链接:https://www.htbridge.com/advisory/HTB23155
来源: svn.openx.org
链接:https://svn.openx.org/openx/trunk/www/admin/plugin-settings.php
来源: svn.openx.org
链接:https://svn.openx.org/openx/trunk/www/admin/plugin-index.php
来源: XF
名称: openx-cve20133515-multiple-xss(85411)
链接:http://xforce.iss.net/xforce/xfdb/85411
来源: EXPLOIT-DB
名称: 26624
链接:http://www.exploit-db.com/exploits/26624
来源: BUGTRAQ
名称: 20130703 Multiple Vulnerabilities in OpenX
链接:http://seclists.org/bugtraq/2013/Jul/27
来源: OSVDB
名称: 94775
链接:http://osvdb.org/94775
来源: OSVDB
名称: 94774
链接:http://osvdb.org/94774
来源: BID
名称: 60930
链接:http://www.securityfocus.com/bid/60930
受影响实体
- Openx Openx:2.8.2
- Openx Openx:2.8.3
- Openx Openx:2.8.5
- Openx Openx:2.8.4
- Openx Openx:2.6.4
补丁
暂无
评论