Hoangn144

**Nome do software vulnerável e versões afetadas** Versões do Revive Adserver anteriores à 5.0.5 **Descrição** Foi identificada uma falha que permite contornar restrições de segurança, permitindo que um invasor com acesso à interface de usuário de administrador altere o endereço de e-mail ou a senha do usuário atualmente conectado sem conhecer a senha atual. Isso é feito alterando o conteúdo do formulário, especificamente transformando o parâmetro `pwold` em uma matriz, o que permite que a operação seja autorizada mesmo que nenhuma senha seja fornecida. O ataque requer acesso físico à interface de usuário de um usuário conectado. **Recomendações** Para versões do Revive Adserver anteriores à 5.0.5, atualize para a versão 5.0.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface de usuário de administrador para minimizar o risco de exploração. Evite usar o parâmetro `pwold` no formulário afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Revive Adserver anteriores à 5.0.5 **Descrição** Um invasor remoto poderia induzir usuários conectados a abrir um link criado especificamente para esse fim, redirecionando-os para qualquer destino. A proteção CSRF do endpoint “/www/admin/*-modify.php” poderia ser contornada se nenhum parâmetro significativo fosse enviado, permitindo que o usuário fosse redirecionado para a página de destino especificada por meio do parâmetro GET `returnurl`. **Recomendações** Para versões do Revive Adserver anteriores à 5.0.5, atualize para a versão 5.0.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/www/admin/*-modify.php” para minimizar o risco de exploração. Evite usar o parâmetro `returnurl` no endpoint afetado até que o problema seja resolvido.