漏洞标题
N/A
漏洞描述信息
Revive Adserver 3.2.3 之前版本遭受了跨站点请求伪造(CSRF)攻击。在 Revive Adserver 中的密码重设表单存在 CSRF 漏洞。可以利用此漏洞向已注册的用户发送大量密码重设电子邮件,特别是在与导致重设电子邮件一次性发送给所有用户的错误一起使用时。这两个问题都已修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Revive Adserver before 3.2.3 suffers from Cross-Site Request Forgery (CSRF). The password recovery form in Revive Adserver is vulnerable to CSRF attacks. This vulnerability could be exploited to send a large number of password recovery emails to the registered users, especially in conjunction with a bug that caused recovery emails to be sent to all the users at once. Both issues have been fixed.
CVSS信息
N/A
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Revive Adserver 跨站请求伪造漏洞
漏洞描述信息
Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。 Revive Adserver 3.2.3之前的版本中的password recovery form存在跨站请求伪造漏洞。远程攻击者可通过向已注册的用户发送大量密码恢复的邮件利用该漏洞执行未授权的操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造