发布日期：2025-08-19
更新日期：2026-03-06

受影响系统：

Adform Site Tracking < 2025-08-28

描述：

---

CVE(CAN) ID: CVE-2025-50891

Adform Site Tracking是丹麦Adform公司的一款在网站和应用程序上手机用户程序的功能软件。
Adform Site Tracking 2025-08-28之前版本存在跨站脚本漏洞，攻击者可利用该漏洞通过劫持cookie注入HTML或执行任意代码。

<**>

建议：

---

厂商补丁：

Adform
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/nikolas-ch/CVEs/tree/main/AdformTracking_ReflectedXSS

浏览次数：130
严重程度：0（网友投票）