CVE-2021-22872 in Adserverinformação

Sumário

de VulDB • 11/07/2026

O Revive Adserver anterior à versão 5.1.0 é vulnerável a uma falha de cross-site scripting (XSS) refletida através do script de entrega afr.php, publicamente acessível. Embora esta questão tenha sido anteriormente resolvida em navegadores modernos como CVE-2020-8115, alguns navegadores mais antigos (por exemplo, IE10), que não codificam automaticamente os parâmetros URL, ainda permanecem vulneráveis.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

06/01/2021

Divulgação

26/01/2021

Moderação

aceite

Entrada

VDB-168740

CPE

pronto

Exploração

Descarregar

EPSS

0.03447

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!