Openads 'admin-search.php' 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191983 漏洞类型 跨站脚本
发布时间 2007-01-24 更新时间 2007-01-24
CVE编号 CVE-2007-0477 CNNVD-ID CNNVD-200701-413
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/81978
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-413
|漏洞详情
Openads2.0.10之前的2.0.x和2.3.31之前的2.3(又称MaxMediaManager0.3.31-alpha-pr2之前版本)和phpAdsNew/phpPgAds2.0.9-pr1之前版本中存在跨站脚本攻击漏洞。远程攻击者可以借助admin-search.php中的关键词参数和(2)affiliate-search.php,注入任意的web脚本或HTML。
|受影响的产品
Openads Openads 2.3.30
|参考资料

来源:VUPEN
名称:ADV-2007-0315
链接:http://www.frsirt.com/english/advisories/2007/0315
来源:developer.openads.org
链接:https://developer.openads.org/browser/branches/max/trunk/CHANGELOG.txt?format=raw
来源:BUGTRAQ
名称:20070127Re:[OPENADS-SA-2007-002]MaxMediaManagerv0.1.29andv0.3.30vulnerabilityfixed
链接:http://www.securityfocus.com/archive/1/archive/1/458296/100/100/threaded
来源:BUGTRAQ
名称:20070126[OPENADS-SA-2007-002]MaxMediaManagerv0.1.29andv0.3.30vulnerabilityfixed
链接:http://www.securityfocus.com/archive/1/archive/1/458197/100/100/threaded
来源:BUGTRAQ
名称:20070124[OPENADS-SA-2007-001]phpAdsNewandphpPgAds2.0.9-pr1vulnerabilityfixed
链接:http://www.securityfocus.com/archive/1/archive/1/457990/100/200/threaded
来源:OSVDB
名称:32926
链接:http://osvdb.org/32926
来源:JVN
名称:JVN#07274813
链接:http://jvn.jp/jp/JVN%2307274813/index.html
来源:MISC
链接:http://forum.openads.org/index.php?showtopic=503412651