Openx · Openx Adserver · CVE-2013-4211
**Nome do software vulnerável e versões afetadas:
OpenX Ad Server versão 2.8.10
Descrição:
Existe uma vulnerabilidade de execução de código devido a um backdoor na biblioteca flowplayer-3.1.1.min.js, que pode permitir que um usuário mal-intencionado remoto execute código PHP arbitrário.
Recomendações:
Para o OpenX Ad Server versão 2.8.10, considere remover ou desativar a biblioteca flowplayer-3.1.1.min.js para evitar a exploração até que um patch esteja disponível.