Mbeccati

**Nome do software vulnerável e versões afetadas** Versões do Revive Adserver anteriores à 5.1.0 **Descrição** A vulnerabilidade permite redirecionamentos abertos por meio dos parâmetros `dest`, `oadest` e/ou `ct0` dos scripts de entrega “lg.php” e “ck.php”. Essa funcionalidade estava anteriormente disponível por padrão para permitir que servidores de anúncios de terceiros rastreassem métricas durante a entrega de anúncios. No entanto, como o rastreamento de cliques de terceiros por meio de redirecionamentos não é mais uma opção viável, essa funcionalidade de redirecionamento aberto foi removida e agora é considerada uma vulnerabilidade. **Recomendações** Para versões anteriores à 5.1.0, atualize para a versão 5.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos scripts de entrega `lg.php` e `ck.php` para minimizar o risco de exploração. Evite usar os parâmetros `dest`, `oadest` e `ct0` nesses scripts até que o problema seja resolvido.