Összefoglaló
Az OpenX sérülékenysége vált ismertté, amelyet kihasználva a támadók kiterjesztett jogosultságokat szerezhetnek.
Leírás
A sérülékenységet az adclick.php egy nem részletezett függvényében a “dest” paraméter nem megfelelő ellenőrzése okozza.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.scip.ch
CVE-2014-2230 - NVD CVE-2014-2230