CVE-2016-9128 in Adserverinfo

Zusammenfassung

von VulDB • 31.05.2026

Revive Adserver vor Version 3.2.3 ist von reflektiertem XSS betroffen. Das Skript affiliate-preview.php im Verzeichnis www/admin ist anfällig für einen reflektierten XSS-Angriff. Diese Schwachstelle könnte von einem Angreifer genutzt werden, um die Session-ID eines authentifizierten Benutzers zu stehlen, indem dieser dazu gebracht wird, eine speziell angefertigte URL aufzurufen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

31.10.2016

Veröffentlichung

27.03.2017

Moderieren

akzeptiert

Eintrag

VDB-98962

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

5.4 (NVD)

EPSS

0.00311

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Transportation

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9128
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9128
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9128/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!