VULHUB ™

Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。 Revive Adserver 3.0.5及之前版本的lib/max/Admin/UI/Field/PublisherIdField.php脚本中存在跨站脚本漏洞，该漏洞源于www/admin/report-generate.php脚本没有充分过滤‘refresh_page’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。 Revive Adserver 3.0.5及之前版本的lib/max/Admin/UI/Field/PublisherIdField.php脚本中存在跨站脚本漏洞，该漏洞源于www/admin/report-generate.php脚本没有充分过滤‘refresh_page’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。