PT-2021-15257 · Unknown · Revive Adserver
Alexey Solovyev
+1
·
Publicado
2021-03-25
·
Atualizado
2021-03-27
·
CVE-2021-22889
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Revive Adserver anteriores à 5.2.0
Descrição
O problema está relacionado a uma vulnerabilidade XSS refletida, causada pelo fato de as aspas simples não serem escapadas no parâmetro
statsBreakdown do arquivo stats.php e, possivelmente, em outros scripts. Um invasor poderia induzir um usuário a clicar em uma URL especialmente criada e pressionar uma determinada combinação de teclas para executar código JavaScript injetado.Recomendações
Para versões anteriores à 5.2.0, atualize para a versão 5.2.0 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao script stats.php e evitar o uso do parâmetro
statsBreakdown até que um patch seja aplicado.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Revive Adserver