VULHUB ™

BUGTRAQ ID: 37110 OpenX是用PHP编写的开源广告服务器。 OpenX的banner-edit.php脚本允许向webroot中的文件夹上传带有任意扩展名的文件，通过上传包含有GIF标记串的特制PHP脚本就可以导致执行任意PHP代码。 OpenX OpenX 2.8.1 OpenX OpenX 2.8 厂商补丁： OpenX ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.openx.org/ad-server/download

BUGTRAQ ID: 37110 OpenX是用PHP编写的开源广告服务器。 OpenX的banner-edit.php脚本允许向webroot中的文件夹上传带有任意扩展名的文件，通过上传包含有GIF标记串的特制PHP脚本就可以导致执行任意PHP代码。 OpenX OpenX 2.8.1 OpenX OpenX 2.8 厂商补丁： OpenX ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.openx.org/ad-server/download