漏洞标题
N/A
漏洞描述信息
3.2.5 和 4.0.0 之前的 Revive Adserver 受到特殊元素注入攻击。在创建 Revive Adserver 实例中的用户时,用户名没有正确净化。特别是,控制字符没有过滤,导致系统中存在的看似相同的用户名共存。由于当浏览器显示 HTML 页面时,这些字符通常会被忽略,因此这个问题可能被用于用户伪造,尽管在 Revive Adserver 中创建用户需要提升权限。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Revive Adserver before 3.2.5 and 4.0.0 suffers from Special Element Injection. Usernames weren't properly sanitised when creating users on a Revive Adserver instance. Especially, control characters were not filtered, allowing apparently identical usernames to co-exist in the system, due to the fact that such characters are normally ignored when an HTML page is displayed in a browser. The issue could have therefore been exploited for user spoofing, although elevated privileges are required to create users within Revive Adserver.
CVSS信息
N/A
漏洞类别
特殊命令到另一不同平面时的净化处理不恰当(特殊命令注入)
漏洞标题
Revive Adserver 安全漏洞
漏洞描述信息
Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。 Revive Adserver 3.2.5之前的版本和4.0.0之前的版本中存在安全漏洞,该漏洞源于程序没有正确的过滤用户名。攻击者可利用该漏洞获取提升权限。
CVSS信息
N/A
漏洞类别
其他