PT-2020-7483 · Openx · Openx Adserver
Kurt Seifried
+1
·
Publicado
2020-02-14
·
Atualizado
2020-02-19
·
CVE-2013-4211
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
OpenX Ad Server versão 2.8.10
Descrição:
Existe uma vulnerabilidade de execução de código devido a um backdoor na biblioteca flowplayer-3.1.1.min.js, que pode permitir que um usuário mal-intencionado remoto execute código PHP arbitrário.
Recomendações:
Para o OpenX Ad Server versão 2.8.10, considere remover ou desativar a biblioteca flowplayer-3.1.1.min.js para evitar a exploração até que um patch esteja disponível.
Exploit
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openx Adserver