漏洞标题
N/A
漏洞描述信息
在3.2.5和4.0.0之前,Revive Adserver 受到反射XSS攻击的影响。Revive Adserver 的Web安装脚本通过dbHost、dbUser 和其他参数可能受到反射XSS攻击的影响。必须指出,这种攻击途径的可能性极其狭窄,而且很可能这种攻击无法实际上产生效果。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Revive Adserver before 3.2.5 and 4.0.0 suffers from Reflected XSS. The Revive Adserver web installer scripts were vulnerable to a reflected XSS attack via the dbHost, dbUser, and possibly other parameters. It has to be noted that the window for such attack vectors to be possible is extremely narrow and it is very unlikely that such an attack could be actually effective.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Revive Adserver 跨站脚本漏洞
漏洞描述信息
Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。 Revive Adserver 3.2.5之前的版本和4.0.0之前的版本中的Web安装程序脚本存在跨站脚本漏洞。攻击者可借助‘dbHost’或‘dbUser’参数利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本