Revive · Revive Adserver · CVE-2026-21664
**Nome do Software Vulnerável e Versões Afetadas**
Revive Adserver (versões afetadas não especificadas)
**Descrição**
Um problema de Cross-Site Scripting (XSS) refletido existe no script de entrega 'afr.php'. Um invasor pode criar uma URL específica contendo um payload HTML em um parâmetro. Se um administrador autenticado visitar esta URL, o navegador executará os scripts maliciosos.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.