VULHUB ™

OpenX（前称phpAdsNew）是美国OpenX公司的一套开源的广告管理与跟踪系统。该系统提供一个横幅广告管理界面，支持电子邮件通知客户广告统计信息的功能。 OpenX中存在漏洞，可被恶意攻击者利用进行SQL注入攻击。该漏洞源于通过‘ids[]’POST参数传送到/www/admin/campaign-zone-link.php脚本，在用于SQL查询之前没有正确验证，攻击者可利用该漏洞通过注入任意SQL代码，进行SQL查询。2.8.10版本中存在漏洞，其他版本也可能受到影响。

OpenX（前称phpAdsNew）是美国OpenX公司的一套开源的广告管理与跟踪系统。该系统提供一个横幅广告管理界面，支持电子邮件通知客户广告统计信息的功能。 OpenX中存在漏洞，可被恶意攻击者利用进行SQL注入攻击。该漏洞源于通过‘ids[]’POST参数传送到/www/admin/campaign-zone-link.php脚本，在用于SQL查询之前没有正确验证，攻击者可利用该漏洞通过注入任意SQL代码，进行SQL查询。2.8.10版本中存在漏洞，其他版本也可能受到影响。