Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

net2ftp <= 0.97 Cross-Site Scripting/Request Forgery

Adgregate ShopAd widget validation is vulnerable to replay attack

SASPCMS Multiple Vulnerabilities

AdaptBB 1.0 Beta Multiple Remote Vulnerabilities

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	10.04.2009
Subject:	Code Execution vulnerability in Openads

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Code Execution уязвимости в Openads.

В Openads есть возможность загружать скрипты, в частности php. Что приводит к Code Execution
уязвимости (в том числе возможен shell upload). При загрузке баннера не проверяется его
расширение. В последних версиях приложения уязвимость уже исправлена, но очень удивительно, что
она существовала в этом движке в течении многих лет.

Уязвимы Openads v2.4.2 и предыдущие версии Openads (и все версии phpAdsNew и phpPgAds). Также
потенциально могут быть уязвимы ранние версии OpenX. Версия OpenX v2.4.7 уже не уязвима.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/3031/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua