发布日期：2025-11-20
更新日期：2026-01-19

受影响系统：

Revive Adserver Revive Adserver >= 6.0.0 < 6.0.3

描述：

---

CVE(CAN) ID: CVE-2025-55128

Revive Adserver是Revive Adserver团队的一套开源的广告管理系统，该系统提供广告投放、广告位管理、数据统计等功能。
Revive Adserver 6.0.0至6.0.3之前版本存在资源消耗漏洞，该漏洞源于userlog-index.php存在不受控制的资源消耗，攻击者可利用该漏洞请求任意大量的单页数据项，导致拒绝服务。

<**>

建议：

---

厂商补丁：

Revive Adserver
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.revive-adserver.com/download/

浏览次数：71
严重程度：0（网友投票）