https://blog.qife122.com/tags/%E7%94%A8%E6%88%B7%E5%90%8D%E9%AA%8C%E8%AF%81/ Recent content in 用户名验证 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Dec 2025 21:17:24 +0800 https://blog.qife122.com/p/revive-adserver%E7%94%A8%E6%88%B7%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90%E5%90%8C%E5%BD%A2%E5%BC%82%E4%B9%89%E5%AD%97%E4%B8%8E%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF/ Mon, 08 Dec 2025 21:17:24 +0800 https://blog.qife122.com/p/revive-adserver%E7%94%A8%E6%88%B7%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90%E5%90%8C%E5%BD%A2%E5%BC%82%E4%B9%89%E5%AD%97%E4%B8%8E%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF/ <h3 id="revive-adserver-安全公告--------------------revive-sa-2025-005">Revive Adserver 安全公告 REVIVE-SA-2025-005</h3> <hr> <h2><a href="https://www.revive-adserver.com/security/revive-sa-2025-005">https://www.revive-adserver.com/security/revive-sa-2025-005</a></h2> <h1 id="官方网站">发布日期： 2025-11-26 风险等级： 中等 受影响的应用程序： Revive Adserver 受影响的版本： &lt;= 6.0.3 不受影响的版本： &gt;= 6.0.4 官方网站： <a href="https://www.revive-adserver.com/">https://www.revive-adserver.com/</a></h1> <h1 id="heading"> </h1> <h1 id="漏洞不完整的禁止输入列表">漏洞：不完整的禁止输入列表</h1> <h1 id="cvss向量-----------cvss30avnaclprluinsuclilan">漏洞类型： 不完整的禁止输入列表 [CWE-184] CVE编号： CVE-2025-55129 风险等级： 中等 CVSS基础评分： 5.4 CVSS向量： CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N</h1> <h2 id="描述"><strong>描述</strong></h2> <p>HackerOne社区成员Kassem S. (kassem_s94)报告称，在修复了CVE-2025-52672之后，Revive Adserver中的用户名处理仍然容易通过几种替代技术受到冒充攻击。基于同形异义字的冒充攻击也被其他HackerOne社区成员（如itz_hari_和khoof）独立报告。</p>