CVE-2014-8793 in Adserver情報

要約 (英語)

Cross-site scripting (XSS) vulnerability in lib/max/Admin/UI/Field/PublisherIdField.php in Revive Adserver before 3.0.6 allows remote attackers to inject arbitrary web script or HTML via the refresh_page parameter to www/admin/report-generate.php.

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年11月13日

公開

2014年12月19日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
73311Revive Adserver PublisherIdField.php クロスサイトスクリプティング79未定義公式な修正CVE-2014-8793

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Do you know our Splunk app?

Download it now for free!