CVE-2021-22873

Versões do Revive Adserver anteriores à 5.1.0

A vulnerabilidade permite redirecionamentos abertos por meio dos parâmetros dest, oadest e/ou ct0 dos scripts de entrega “lg.php” e “ck.php”. Essa funcionalidade estava anteriormente disponível por padrão para permitir que servidores de anúncios de terceiros rastreassem métricas durante a entrega de anúncios. No entanto, como o rastreamento de cliques de terceiros por meio de redirecionamentos não é mais uma opção viável, essa funcionalidade de redirecionamento aberto foi removida e agora é considerada uma vulnerabilidade.

Para versões anteriores à 5.1.0, atualize para a versão 5.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos scripts de entrega lg.php e ck.php para minimizar o risco de exploração. Evite usar os parâmetros dest, oadest e ct0 nesses scripts até que o problema seja resolvido.