exploitDog

CVE-2025-52666

Опубликовано: 20 нояб. 2025

Источник: nvd

CVSS3: 2.7

EPSS Низкий

Описание

Improper neutralisation of format characters in the settings of Revive Adserver 5.5.2 and 6.0.1 and earlier versions causes an administrator user to disable the admin user console due to a fatal PHP error.

Ссылки

https://hackerone.com/reports/3399218
Exploit
Issue Tracking
Third Party Advisory
https://hackerone.com/reports/3399218
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:revive-adserver:revive_adserver:*:*:*:*:*:*:*:*

Версия до 5.5.2 (включая)

cpe:2.3:a:revive-adserver:revive_adserver:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.1 (включая)

EPSS

Процентиль: 27%

0.00095

Низкий

2.7 Low

CVSS3

Дефекты

CWE-134

Связанные уязвимости

GHSA-78v8-2mcw-xgcf

CVSS3: 2.7

github

3 месяца назад

Improper neutralisation of format characters in the settings of Revive Adserver 5.5.2 and 6.0.1 and earlier versions causes an administrator user to disable the admin user console due to a fatal PHP error.

EPSS

Процентиль: 27%

0.00095

Низкий

2.7 Low

CVSS3

Дефекты

CWE-134