VULHUB ™

OpenX（前称phpAdsNew）是美国OpenX公司的一套开源的广告管理与跟踪系统。该系统提供一个横幅广告管理界面，支持电子邮件通知客户广告统计信息的功能。 OpenX中存在漏洞，可被恶意攻击者利用进行跨站脚本攻击。该漏洞源于通过‘parent’GET参数传送到/www/admin/plugin-index.php脚本，在返回给用户之前没有正确验证输入。攻击者可利用该漏洞在受影响站点上下文中用户浏览器会话中执行执行任意HTML和脚本代码。2.8.10版本中存在漏洞，其他版本也可能受到影响。

OpenX（前称phpAdsNew）是美国OpenX公司的一套开源的广告管理与跟踪系统。该系统提供一个横幅广告管理界面，支持电子邮件通知客户广告统计信息的功能。 OpenX中存在漏洞，可被恶意攻击者利用进行跨站脚本攻击。该漏洞源于通过‘parent’GET参数传送到/www/admin/plugin-index.php脚本，在返回给用户之前没有正确验证输入。攻击者可利用该漏洞在受影响站点上下文中用户浏览器会话中执行执行任意HTML和脚本代码。2.8.10版本中存在漏洞，其他版本也可能受到影响。