Revive Adserver 跨站请求伪造漏洞 CVE-2016-9127 CNNVD-201703-1191
6.8
AV
AC
AU
C
I
A
发布:
2017-03-28
修订:
2019-10-09
Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。 Revive Adserver 3.2.3之前的版本中的password recovery form存在跨站请求伪造漏洞。远程攻击者可通过向已注册的用户发送大量密码恢复的邮件利用该漏洞执行未授权的操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
