Computer Security

Security Advisory: Vulnerability in phpAdsNew, OpenAds and OpenX
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  [SECURITY] [DSA 1993-1] New otrs2 packages fix SQL injection

  Trustwave's SpiderLabs Security Advisory TWSL2010-001

  SQL injection vulnerability in apemCMS

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:12.02.2010
Subject:Vulnerability in phpAdsNew, OpenAds and OpenX

Здравствуйте 3APA3A!

Сообщаю вам о Cross-Site Scripting уязвимости в системах phpAdsNew, OpenAds
та OpenX.

В баннерных системах phpAdsNew, OpenAds и OpenX возможна XSS атака через
параметр clickTAG во флеш баннерах. О подобных уязвимостях я писал в своей
статье XSS уязвимости в 8 миллионах флеш файлах
(http://websecurity.com.ua/3789/).

XSS:

http://site/path/banner.swf?clickTAG=javascript:alert('XSS')

Уязвимы все версии phpAdsNew, OpenAds и OpenX. Разработчики приняли данную
уязвимость к сведению.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/3760/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru
test server