Revive Adserver和OpenX Source SQL注入漏洞

漏洞信息详情

Revive Adserver和OpenX Source SQL注入漏洞

• CNNVD编号：CNNVD-201312-551
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-7149
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2013-12-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-12-30
  
• 厂        商：
  
  revive-adserver
• 漏洞来源：

Revive Adserver和OpenX Source都是开源的广告管理与跟踪系统。Revive Adserver是Revive Adserver团队开发。OpenX Source是美国OpenX公司开发。

Revive Adserver 3.0.2之前的版本和OpenX Source 2.8.11及之前的版本中存在SQL注入漏洞，该漏洞源于www/delivery/axmlrpc.php脚本(又名XML-RPC传递调用脚本)没有正确过滤‘what’参数。远程攻击者可利用该漏洞执行任意SQL命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.revive-adserver.com/security/REVIVE-SA-2013-001/

来源: BUGTRAQ

名称: 20131220 [REVIVE-SA-2013-001] Revive Adserver 3.0.2 fixes SQL injection vulnerability

链接:http://www.securityfocus.com/archive/1/530471/30/0/threaded

来源: www.revive-adserver.com

链接:http://www.revive-adserver.com/security/REVIVE-SA-2013-001/

来源: www.kreativrauschen.com

链接:http://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/

来源:SECUNIA

名称:55648

链接:http://secunia.com/advisories/55648

来源:SECUNIA

名称:55963

链接:http://secunia.com/advisories/55963