CVE-2020-8143

Versões do Revive Adserver anteriores à 5.0.5

Um invasor remoto poderia induzir usuários conectados a abrir um link criado especificamente para esse fim, redirecionando-os para qualquer destino. A proteção CSRF do endpoint “/www/admin/*-modify.php” poderia ser contornada se nenhum parâmetro significativo fosse enviado, permitindo que o usuário fosse redirecionado para a página de destino especificada por meio do parâmetro GET returnurl.

Para versões do Revive Adserver anteriores à 5.0.5, atualize para a versão 5.0.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/www/admin/*-modify.php” para minimizar o risco de exploração. Evite usar o parâmetro returnurl no endpoint afetado até que o problema seja resolvido.