OpenX 多个跨站请求伪造漏洞 CVE-2013-5954 CNNVD-201404-507

6.8 AV AC AU C I A
发布: 2014-04-25
修订: 2018-10-09

OpenX(前称phpAdsNew)是美国OpenX公司的一套开源的广告管理与跟踪系统。该系统提供一个横幅广告管理界面,支持电子邮件通知客户广告统计信息的功能。 OpenX 2.8.11及之前的版本中存在多个跨站请求伪造漏洞。远程攻击者可利用该漏洞通过admin/agency-user-unlink.php页面删除用户;通过admin/advertiser-delete.php页面删除广告商;通过admin/banner-delete.php页面删除广告横幅;通过admin/campaign-delete.php页面删除活动;通过admin/channel-delete.php页面删除频道;通过admin/affiliate-delete.php页面友情链接;通过admin/zone-delete.php页面删除区域。

0%
当前有3条漏洞利用/PoC
当前有13条受影响产品信息