Revive Adserver 目录遍历漏洞 CVE-2015-7372 CNNVD-201510-191

7.5 AV AC AU C I A
发布: 2015-10-14
修订: 2018-10-09

Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。 Revive Adserver 3.2.2之前版本的delivery-dev/al.php脚本中存在目录遍历漏洞。远程攻击者可借助‘layerstyle’参数中的目录遍历字符‘..’利用该漏洞包含并执行任意本地文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息