Code Execution vulnerability in Openads

2009-04-10T00:00:00
ID SECURITYVULNS:DOC:21603
Type securityvulns
Reporter Securityvulns
Modified 2009-04-10T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Code Execution уязвимости в Openads.

В Openads есть возможность загружать скрипты, в частности php. Что приводит к Code Execution уязвимости (в том числе возможен shell upload). При загрузке баннера не проверяется его расширение. В последних версиях приложения уязвимость уже исправлена, но очень удивительно, что она существовала в этом движке в течении многих лет.

Уязвимы Openads v2.4.2 и предыдущие версии Openads (и все версии phpAdsNew и phpPgAds). Также потенциально могут быть уязвимы ранние версии OpenX. Версия OpenX v2.4.7 уже не уязвима.

Дополнительная информация о данной уязвимости у меня на сайте: http://websecurity.com.ua/3031/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua