CVE-2014-2230 in OpenXthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Lỗ hổng chuyển hướng mở trong hàm xử lý header của file adclick.php trên OpenX phiên bản 2.8.10 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa chuyển hướng người dùng đến các trang web tùy ý và thực hiện các cuộc tấn công lừa đảo (phishing) thông qua một URL chứa trong tham số (1) dest của file adclick.php hoặc tham số (2) _maxdest của file ck.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

26/02/2014

Tiết lộ

23/10/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68036

EPSS

0.01971

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!