发布日期：2025-11-20
更新日期：2026-01-19

受影响系统：

Revive Adserver Revive Adserver >= 6.0.0 < 6.0.3

描述：

---

CVE(CAN) ID: CVE-2025-55126

Revive Adserver是Revive Adserver团队的一套开源的广告管理系统，该系统提供广告投放、广告位管理、数据统计等功能。
Revive Adserver 6.0.0至6.0.3之前版本存在跨站脚本漏洞，攻击者可利用该漏洞通过广告商相关页顶部的导航栏中的广告系列名称发起存储型跨站脚本攻击，向服务器注入任意代码，并在用户访问该服务器时执行代码。

<**>

建议：

---

厂商补丁：

Revive Adserver
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.revive-adserver.com/download/

浏览次数：70
严重程度：0（网友投票）