CVE-2016-9454 in Adserverinfo

Zusammenfassung

von VulDB • 07.06.2026

Revive Adserver vor Version 3.2.3 ist von Persistent XSS betroffen. Es existiert ein Vektor für Persistent-XSS-Angriffe über die Benutzeroberfläche von Revive Adserver, der ein vertrauenswürdiges (nicht-administratives) Konto erfordert. Die URL des Bannerbildes für externe Banner wurde bei der Anzeige auf den meisten bannerbezogenen Seiten nicht ordnungsgemäß escaped.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

19.11.2016

Veröffentlichung

27.03.2017

Moderieren

akzeptiert

Eintrag

VDB-98967

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

5.4 (NVD)

EPSS

0.00317

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Transportation

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9454
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9454
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9454/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!