PT-2026-3661 · Revive · Revive Adserver
Huynh Pham Thanh Luc
+1
·
Publicado
2026-01-20
·
Atualizado
2026-01-20
·
CVE-2026-21664
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Revive Adserver (versões afetadas não especificadas)
Descrição
Um problema de Cross-Site Scripting (XSS) refletido existe no script de entrega 'afr.php'. Um invasor pode criar uma URL específica contendo um payload HTML em um parâmetro. Se um administrador autenticado visitar esta URL, o navegador executará os scripts maliciosos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Revive Adserver