Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:23227
HistoryFeb 12, 2010 - 12:00 a.m.

Vulnerability in phpAdsNew, OpenAds and OpenX

2010-02-1200:00:00
vulners.com
31

Здравствуйте 3APA3A!

Сообщаю вам о Cross-Site Scripting уязвимости в системах phpAdsNew, OpenAds
та OpenX.

В баннерных системах phpAdsNew, OpenAds и OpenX возможна XSS атака через
параметр clickTAG во флеш баннерах. О подобных уязвимостях я писал в своей
статье XSS уязвимости в 8 миллионах флеш файлах
(http://websecurity.com.ua/3789/).

XSS:

http://site/path/banner.swf?clickTAG=javascript:alert('XSS')

Уязвимы все версии phpAdsNew, OpenAds и OpenX. Разработчики приняли данную
уязвимость к сведению.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/3760/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua