Здравствуйте 3APA3A!
Сообщаю вам о Cross-Site Scripting уязвимости в системах phpAdsNew, OpenAds
та OpenX.
В баннерных системах phpAdsNew, OpenAds и OpenX возможна XSS атака через
параметр clickTAG во флеш баннерах. О подобных уязвимостях я писал в своей
статье XSS уязвимости в 8 миллионах флеш файлах
(http://websecurity.com.ua/3789/).
XSS:
http://site/path/banner.swf?clickTAG=javascript:alert('XSS')
Уязвимы все версии phpAdsNew, OpenAds и OpenX. Разработчики приняли данную
уязвимость к сведению.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/3760/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua