Revive Adserver 跨站脚本漏洞 CVE-2016-9472 CNNVD-201703-1170
3.5
AV
AC
AU
C
I
A
发布:
2017-03-28
修订:
2019-10-09
Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。 Revive Adserver 3.2.5之前的版本和4.0.0之前的版本中的Web安装程序脚本存在跨站脚本漏洞。攻击者可借助‘dbHost’或‘dbUser’参数利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
