OpenX 跨站请求伪造漏洞

漏洞信息详情

OpenX 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201405-271
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-7376
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2014-05-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-19
  
• 厂        商：
  
  openx
• 漏洞来源：

OpenX（前称phpAdsNew）是美国OpenX公司的一套开源的广告管理与跟踪系统。该系统提供一个横幅广告管理界面，支持电子邮件通知客户广告统计信息的功能。

OpenX 2.8.10版本中存在跨站请求伪造漏洞，该漏洞源于plugin-preferences.php和plugin-settings.php脚本没有充分过滤‘group’参数。远程攻击者可利用该漏洞实施目录遍历攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://svn.openx.org/openx/trunk/www/admin/plugin-preferences.php

https://svn.openx.org/openx/trunk/www/admin/plugin-index.php

https://svn.openx.org/openx/trunk/www/admin/plugin-settings.php

来源:OSVDB

名称:94778

链接:http://osvdb.org/94778

来源:www.htbridge.com

链接:https://www.htbridge.com/advisory/HTB23155

来源:BUGTRAQ

名称:20130703 Multiple Vulnerabilities in OpenX

链接:http://seclists.org/bugtraq/2013/Jul/27