PT-2015-7532 · Revive Adserver Team · Revive Adserver

Sergey Markov

Publicado

2015-10-14

Atualizado

2018-10-09

CVE-2015-7369

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Revive Adserver versions prior to 3.2.2

Description The issue concerns the default Flash cross-domain policy, specifically the crossdomain.xml file, which does not properly restrict cross-domain access. This allows remote attackers to conduct cross-domain attacks.

Recommendations For versions prior to 3.2.2, update to version 3.2.2 or later to resolve the issue.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2015-7369

Produtos afetados

Revive Adserver

PT-2015-7532 · Revive Adserver Team · Revive Adserver

CVE-2015-7369

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5