CVE-2021-22871 in Adserver
Résumé
par VulDB • 22/06/2026
Revive Adserver avant la version 5.1.0 permet à tout utilisateur disposant d'un compte gestionnaire de stocker du contenu potentiellement malveillant dans la propriété URL du site web, qui est ensuite affiché sans être nettoyé sur l'écran de génération des balises affiliate-preview.php, entraînant une vulnérabilité persistante de type cross-site scripting (XSS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.