Описание
Missing JSON Content-Type header in a script in Revive Adserver 6.0.1 and 5.5.2 and earlier versions causes a stored XSS attack to be possible for a logged in manager user.
Ссылки
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.5.2 (включая)Версия от 6.0.0 (включая) до 6.0.1 (включая)
Одно из
cpe:2.3:a:revive-adserver:revive_adserver:*:*:*:*:*:*:*:*
cpe:2.3:a:revive-adserver:revive_adserver:*:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00018
Низкий
3.5 Low
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 3.5
github
3 месяца назад
Missing JSON Content-Type header in a script in Revive Adserver 6.0.1 and 5.5.2 and earlier versions causes a stored XSS attack to be possible for a logged in manager user.
EPSS
Процентиль: 4%
0.00018
Низкий
3.5 Low
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79