受影响系统:
OpenX OpenX 2.8.1
OpenX OpenX 2.8
不受影响系统:
OpenX OpenX 2.8.2
描述:
OpenX是用PHP编写的开源广告服务器。
OpenX的banner-edit.php脚本允许向webroot中的文件夹上传带有任意扩展名的文件,通过上传包含有GIF标记串的特制PHP脚本就可以导致执行任意PHP代码。
建议:
厂商补丁:
OpenX
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
受影响系统:
OpenX OpenX 2.8.1
OpenX OpenX 2.8
不受影响系统:
OpenX OpenX 2.8.2
描述:
OpenX是用PHP编写的开源广告服务器。
OpenX的banner-edit.php脚本允许向webroot中的文件夹上传带有任意扩展名的文件,通过上传包含有GIF标记串的特制PHP脚本就可以导致执行任意PHP代码。
建议:
厂商补丁:
OpenX
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
要发表评论,您必须先登录。
0 条评论。