发布日期：2025-11-20
更新日期：2026-01-19

受影响系统：

Revive Adserver Revive Adserver >= 6.0.0 <= 6.0.1
Revive Adserver Revive Adserver <= 5.5.2

描述：

---

CVE(CAN) ID: CVE-2025-52667

Revive Adserver是Revive Adserver团队的一套开源的广告管理系统，该系统提供广告投放、广告位管理、数据统计等功能。
Revive Adserver 5.5.2及之前版本和6.0.0至6.0.1版本存在跨站脚本漏洞，该漏洞源于JSON Content-Type标头验证缺失，攻击者可利用该漏洞实施跨站脚本攻击，注入恶意脚本代码，导致任意代码执行。

<**>

建议：

---

厂商补丁：

Revive Adserver
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.revive-adserver.com/download/

浏览次数：83
严重程度：0（网友投票）