发布日期：2025-11-20
更新日期：2026-01-19

受影响系统：

Revive Adserver Revive Adserver <= 6.0.1
Revive Adserver Revive Adserver 5.5.2

描述：

---

CVE(CAN) ID: CVE-2025-48986

Revive Adserver是Revive Adserver团队的一套开源的广告管理系统，该系统提供广告投放、广告位管理、数据统计等功能。
Revive Adserver 5.5.2和6.0.1及之前版本存在授权绕过漏洞，攻击者可利用该漏洞绕过授权，任意更改其他用户的电子邮件地址，并可能通过忘记密码功能劫持账户，导致未授权的信息修改。

<**>

建议：

---

厂商补丁：

Revive Adserver
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.revive-adserver.com/download/

浏览次数：93
严重程度：0（网友投票）