CVE-2020-8115

Versões do Revive Adserver anteriores à 5.0.4

Foi encontrada uma vulnerabilidade de XSS refletido no script de entrega afr.php. Essa vulnerabilidade permite que um invasor execute código JS arbitrário no navegador da vítima enviando uma string de consulta ao script “www/delivery/afr.php”, que é então exibido sem o escape adequado em um contexto JavaScript. Em versões mais antigas, sob circunstâncias específicas, seria possível roubar o identificador de sessão e obter acesso à interface de administração. No entanto, a partir da versão 3.2.2, o identificador de sessão é armazenado em um cookie http-only, tornando-o inacessível.

Para versões anteriores à 5.0.4, atualize para a versão 5.0.4 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao script afr.php para minimizar o risco de exploração.