CVE-2009-4098 – OpenX - 'banner-edit.php' Arbitrary File Upload / PHP Code Execution

https://notcve.org/view.php?id=CVE-2009-4098

Unrestricted file upload vulnerability in banner-edit.php in OpenX adserver 2.8.1 and earlier allows remote authenticated users with banner / file upload permissions to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in an images directory. Vulnerabilidad de subida de archivos sin restricción en banner-edit.php en OpenX adserver v2.8.1 y anteriores permite a usuarios autenticados remotamente con permisos de subida banner / file, ejecutar código de su elección mediante la carga de un archivo con una extensión ejecutable, luego accede a él a través de una petición directa al archivo en un directorio imagen. • https://www.exploit-db.com/exploits/16903 http://osvdb.org/60499 http://secunia.com/advisories/37475 http://www.openx.org/docs/2.8/release-notes/openx-2.8.2 http://www.securityfocus.com/archive/1/508050/100/0/threaded http://www.securityfocus.com/bid/37110 https://developer.openx.org/jira/browse/OX-5747 https://exchange.xforce.ibmcloud.com/vulnerabilities/54394 • CWE-20: Improper Input Validation •