Здравствуйте 3APA3A!
Сообщаю вам о найденной мною Code Execution уязвимости в Openads.
В Openads есть возможность загружать скрипты, в частности php. Что приводит к Code Execution
уязвимости (в том числе возможен shell upload). При загрузке баннера не проверяется его
расширение. В последних версиях приложения уязвимость уже исправлена, но очень удивительно, что
она существовала в этом движке в течении многих лет.
Уязвимы Openads v2.4.2 и предыдущие версии Openads (и все версии phpAdsNew и phpPgAds). Также
потенциально могут быть уязвимы ранние версии OpenX. Версия OpenX v2.4.7 уже не уязвима.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/3031/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua