漏洞标题
N/A
漏洞描述信息
要在3.2.3之前重新启动广告服务器,广告服务器遭受了跨站点请求伪造(CSRF)攻击。在广告服务器的用户界面中的许多脚本都易受CSRF攻击:`www/admin/banner-acl.php`,`www/admin/banner-activate.php`,`www/admin/banner-advanced.php`,`www/admin/banner-modify.php`,`www/admin/banner-swf.php`,`www/admin/banner-zone.php`,`www/admin/tracker-modify.php`。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Revive Adserver before 3.2.3 suffers from Cross-Site Request Forgery (CSRF). A number of scripts in Revive Adserver's user interface are vulnerable to CSRF attacks: `www/admin/banner-acl.php`, `www/admin/banner-activate.php`, `www/admin/banner-advanced.php`, `www/admin/banner-modify.php`, `www/admin/banner-swf.php`, `www/admin/banner-zone.php`, `www/admin/tracker-modify.php`.
CVSS信息
N/A
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Revive Adserver 跨站请求伪造漏洞
漏洞描述信息
Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。 Revive Adserver 3.2.3之前的版本中的多个文件存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作(文件包括:www/admin/banner-acl.php,www/admin/banner-activate.php,www/admin/banner-advanced.php,www/admin/banner-modify.php,www
CVSS信息
N/A
漏洞类别
跨站请求伪造