漏洞标题
N/A
漏洞描述信息
在3.2.3之前重启 Adserver 时,由于允许任意会话标识符被强制,同时,在成功认证时未 invalidating 现有会话,可能导致会话固定。在某些情况下,这可能会给攻击者带来窃取已验证会话的机会。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Revive Adserver before 3.2.3 suffers from session fixation, by allowing arbitrary session identifiers to be forced and, at the same time, by not invalidating the existing session upon a successful authentication. Under some circumstances, that could have been an opportunity for an attacker to steal an authenticated session.
CVSS信息
N/A
漏洞类别
会话固定
漏洞标题
Revive Adserver 安全漏洞
漏洞描述信息
Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。 Revive Adserver 3.2.3之前的版本中存在安全漏洞。攻击者可利用该漏洞窃取已授权的会话。
CVSS信息
N/A
漏洞类别
授权问题