发布日期：2021-03-25
更新日期：2021-06-03

受影响系统：

Revive Adserver Revive Adserver < 5.2.0

描述：

---

CVE(CAN) ID: CVE-2021-22888

Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。
Revive Adserver 5.2.0之前版本的campaign-zone-zones.php的“status”参数存在跨站脚本漏洞。攻击者可通过诱导用户点击特制的URL利用该漏洞执行注入的JavaScript代码。

<*链接：https://www.revive-adserver.com/security/revive-sa-2021-003/
*>

建议：

---

厂商补丁：

Revive Adserver
---------------
Revive Adserver已经为此发布了一个安全公告（REVIVE-SA-2021-003）以及相应补丁:
REVIVE-SA-2021-003：Revive Adserver Security Advisory
链接：https://www.revive-adserver.com/security/revive-sa-2021-003/

浏览次数：1641
严重程度：0（网友投票）