OpenX 至 2.8.10 admin/plugin-index.php package 跨站点脚本漏洞

CVE编号

CVE-2013-3515

利用情况

暂无

补丁情况

N/A

披露时间

2013-07-30

漏洞描述

OpenX是一款免费的广告管理系统。 OpenX存在多个输入验证漏洞，可导致跨站脚本攻击： -通过"package" HTTP GET参数传递给"/www/admin/plugin-index.php"脚本的输入在返回用户之前缺少校验，允许攻击者注入恶意HTML或脚本代码，可获取敏感信息或劫持用户会话。 -通过"group" HTTP GET参数传递给"/www/admin/plugin-settings.php"脚本的输入在返回用户之前缺少校验，允许攻击者注入恶意HTML或脚本代码，可获取敏感信息或劫持用户会话。

解决建议

用户可参考如下SVN库以修复此漏洞：https://svn.openx.org/openx/trunk/www/admin/plugin-index.phphttps://svn.openx.org/openx/trunk/www/admin/plugin-settings.php

参考链接
http://osvdb.org/94774
http://osvdb.org/94775
http://seclists.org/bugtraq/2013/Jul/27
http://www.exploit-db.com/exploits/26624
https://exchange.xforce.ibmcloud.com/vulnerabilities/85411
https://svn.openx.org/openx/trunk/www/admin/plugin-index.php
https://svn.openx.org/openx/trunk/www/admin/plugin-settings.php
https://www.htbridge.com/advisory/HTB23155
https://www.htbridge.com/advisory/HTB23155-openx-changeset-82710.diff

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	openx	openx	*		Up to (including) 2.8.10
	运行在以下环境
	应用	openx	openx	2.4	-
	运行在以下环境
	应用	openx	openx	2.4.10	-
	运行在以下环境
	应用	openx	openx	2.4.11	-
	运行在以下环境
	应用	openx	openx	2.4.4	-
	运行在以下环境
	应用	openx	openx	2.4.5	-
	运行在以下环境
	应用	openx	openx	2.4.6	-
	运行在以下环境
	应用	openx	openx	2.4.7	-
	运行在以下环境
	应用	openx	openx	2.4.8	-
	运行在以下环境
	应用	openx	openx	2.4.9	-
	运行在以下环境
	应用	openx	openx	2.6.0	-
	运行在以下环境
	应用	openx	openx	2.6.1	-
	运行在以下环境
	应用	openx	openx	2.6.2	-
	运行在以下环境
	应用	openx	openx	2.6.3	-
	运行在以下环境
	应用	openx	openx	2.6.4	-
	运行在以下环境
	应用	openx	openx	2.6.5	-
	运行在以下环境
	应用	openx	openx	2.7.29	-
	运行在以下环境
	应用	openx	openx	2.8	-
	运行在以下环境
	应用	openx	openx	2.8.1	-
	运行在以下环境
	应用	openx	openx	2.8.2	-
	运行在以下环境
	应用	openx	openx	2.8.3	-
	运行在以下环境
	应用	openx	openx	2.8.4	-
	运行在以下环境
	应用	openx	openx	2.8.5	-

CVSS3评分 4.3

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 需要
• 可用性 无
• 保密性 无
• 完整性 部分地

AV:N/AC:M/Au:N/C:N/I:P/A:N

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）

Exp相关链接

• https://www.exploit-db.com/exploits/26624

- avd.aliyun.com