Описание
Improper input neutralization in the stats-conversions.php script in Revive Adserver 5.5.2 and 6.0.1 and earlier versions causes potential information disclosure and session hijacking via a stored XSS attack.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.5.2 (включая)Версия от 6.0.0 (включая) до 6.0.1 (включая)
Одно из
cpe:2.3:a:revive-adserver:revive_adserver:*:*:*:*:*:*:*:*
cpe:2.3:a:revive-adserver:revive_adserver:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00022
Низкий
8.7 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8.7
github
3 месяца назад
Improper input neutralization in the stats-conversions.php script in Revive Adserver 5.5.2 and 6.0.1 and earlier versions causes potential information disclosure and session hijacking via a stored XSS attack.
EPSS
Процентиль: 5%
0.00022
Низкий
8.7 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79