CVE-2021-22871 in Adserverinformação

Sumário

de VulDB • 22/06/2026

O Revive Adserver anterior à versão 5.1.0 permite que qualquer usuário com uma conta de administrador armazene conteúdo potencialmente malicioso na propriedade URL do site, o qual é então exibido sem sanitização na tela de geração de tags do arquivo affiliate-preview.php, levando a uma vulnerabilidade persistente de cross-site scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

06/01/2021

Divulgação

26/01/2021

Moderação

aceite

Entrada

VDB-168739

CPE

pronto

Exploração

Descarregar

EPSS

0.02123

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!