N/A

SQL injection vulnerability in www/delivery/axmlrpc.php (aka the XML-RPC delivery invocation script) in Revive Adserver before 3.0.2, and OpenX Source 2.8.11 and earlier, allows remote attackers to execute arbitrary SQL commands via the what parameter to an XML-RPC method.

N/A

N/A

Revive Adserver和OpenX Source SQL注入漏洞

Revive Adserver和OpenX Source都是开源的广告管理与跟踪系统。Revive Adserver是Revive Adserver团队开发。OpenX Source是美国OpenX公司开发。 Revive Adserver 3.0.2之前的版本和OpenX Source 2.8.11及之前的版本中存在SQL注入漏洞，该漏洞源于www/delivery/axmlrpc.php脚本(又名XML-RPC传递调用脚本)没有正确过滤‘what’参数。远程攻击者可利用该漏洞执行任意SQL命令。

N/A

N/A