Revive Adserver on 办公AI智能小助手

Revive Adserver 存储型XSS漏洞：低权限用户可劫持管理员会话

Fri, 09 Jan 2026 16:09:25 +0800

HackerOne 报告 #3411750 - Revive Adserver 横幅模态框中显示的活动名称存在存储型XSS

报告时间： 2025年11月5日，上午9:32 (UTC) 报告者： vidang04 报告对象： Revive Adserver 状态： 已解决 严重性： 中 (6.5) 弱点： 存储型跨站脚本攻击 CVE ID： CVE-2025-55126

利用跟踪器名称在转化统计中实现存储型XSS攻击：深度剖析与修复方案

Fri, 09 Jan 2026 07:25:00 +0800

利用跟踪器名称在Revive Adserver转化统计中实现存储型XSS攻击

漏洞概述

在Revive Adserver中发现一处存储型跨站脚本（Stored XSS）漏洞。低权限的广告商账户可通过在跟踪器名称中注入恶意JavaScript代码，当管理员查看转化统计报告时，该代码将在管理员的浏览器上下文中执行，从而实现权限提升。

Revive Adserver 存储型XSS漏洞：低权限用户可威胁管理员账户安全

Fri, 02 Jan 2026 12:31:52 +0800

漏洞报告 #3411750 - 横幅模态框中显示的广告活动名称存在存储型XSS

描述

一个低权限的认证用户可以创建或编辑包含HTML/JavaScript代码的广告商/广告活动名称。这些值被存储在应用程序中，随后在管理员后台的“库存→横幅广告”选择器中渲染时，未对HTML进行正确的转义。当管理员打开此选择器时，存储的脚本会在管理员浏览器中执行，可能导致账户接管、未授权的管理员操作或敏感数据泄露。

Revive Adserver 横幅删除功能中的IDOR漏洞分析

Tue, 30 Dec 2025 01:40:55 +0800

Revive Adserver | 报告 #3401612 - 横幅删除功能中的IDOR漏洞

时间线 ID认证 - 已成功完成ID验证检查的黑客 cyberjoker 向 Revive Adserver 提交了一份报告。 2025年10月27日，下午5:29 (UTC)

Revive Adserver中的IDOR漏洞：任意经理可删除他人广告横幅的技术分析

Mon, 29 Dec 2025 17:54:06 +0800

IDOR漏洞导致广告横幅被任意删除

漏洞概述

在Revive Adserver的横幅删除端点 (/www/admin/banner-delete.php) 中发现了一个IDOR（不安全的直接对象引用）漏洞。此漏洞允许任意“经理”账户删除属于其他“经理”的广告横幅。攻击者可通过简单地操纵bannerid参数，同时保持自己有效的clientid和campaignid来利用此漏洞。

全面解析Revive Adserver十大漏洞：授权绕过、XSS攻击与数据泄露风险

Mon, 29 Dec 2025 08:24:46 +0800

[REVIVE-SA-2025-003] Revive Adserver漏洞分析

安全公告概览

公告ID：REVIVE-SA-2025-003
发布日期：2025年11月5日
风险级别：低至高风险
受影响应用：Revive Adserver
受影响版本：≤ 6.0.1，≤ 5.5.2
不受影响版本：≥ 6.0.2，≥ 5.5.3
官方网站：https://www.revive-adserver.com/

漏洞详情

漏洞1：授权绕过

漏洞类型：不当访问控制 [CWE-284]
CVE-ID：CVE-2025-48986
风险等级：高
CVSS基础分：8.8
CVSS向量：CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

描述 HackerOne社区成员Dao Hoang Anh (yoyomiski)报告了"admin-user.php"、“advertiser-user.php”、“affiliate-user.php"和"agency-user.php"脚本中的授权绕过漏洞。具有足够权限访问任何受影响脚本的登录用户，可以构造特定负载来更改系统中任何用户的电子邮件地址。

Revive Adserver用户管理功能中的信息泄露漏洞分析

Wed, 10 Dec 2025 09:51:20 +0800

Revive Adserver | 报告 #3401464 - 通过账户管理（用户访问）中的“添加用户”查询导致的信息泄露 | HackerOne

漏洞提交者: yoyomiski (ID已验证) 提交日期: 2025年10月27日下午3点（UTC） 受影响版本: revive-adserver 6.0.0

Revive Adserver Banner Name字段存储型XSS漏洞技术分析

Wed, 10 Dec 2025 09:32:47 +0800

版本: revive-adserver 6.0.0

摘要: Banner → Name字段中存在一个存储型跨站脚本漏洞。攻击者可以在创建或编辑横幅时，在Name字段中插入恶意负载；该负载会被存储，随后当通过用户访问权限（在广告商下）被添加到该横幅的用户查看横幅时，在其浏览器中执行。这会导致在受害者会话上下文中持久执行JavaScript。注意：此存储型XSS不在您所说的此区域内：横幅需要完整的Javascript支持，前置/追加代码也是如此。事实上，大多数HTML横幅或跟踪脚本都只是一个<script>标签。

Revive Adserver 中的存储型XSS漏洞：横幅名称字段漏洞解析与修复

Wed, 10 Dec 2025 03:10:33 +0800

Revive Adserver 漏洞报告 #3404968 - 横幅名称字段中的存储型XSS

版本： revive-adserver 6.0.0

摘要： 在“横幅 → 名称”字段中存在一处存储型跨站脚本（XSS）漏洞。攻击者可以在创建或编辑横幅时，在名称字段中输入恶意负载；该负载将被存储，并在通过“用户访问”（位于“广告商”下）被添加至该横幅的用户查看该横幅时，于其浏览器中执行。这导致在受害者会话上下文中持续执行JavaScript。

Revive Adserver 转换统计中因追踪器名称导致的存储型XSS漏洞分析

Wed, 10 Dec 2025 00:19:38 +0800

Revive Adserver 存储型XSS漏洞报告 #3400506

漏洞名称：通过追踪器名称在转换统计中触发的存储型XSS 报告人：cyberjoker (Vitaly Simonovich) 报告时间：2025年10月26日 19:51 (UTC)

Revive Adserver用户名验证漏洞剖析：同形异义字与绕过技术

Mon, 08 Dec 2025 21:17:24 +0800

Revive Adserver 安全公告 REVIVE-SA-2025-005

https://www.revive-adserver.com/security/revive-sa-2025-005

发布日期： 2025-11-26 风险等级：中等受影响的应用程序： Revive Adserver 受影响的版本： <= 6.0.3 不受影响的版本： >= 6.0.4 官方网站： https://www.revive-adserver.com/

漏洞：不完整的禁止输入列表

漏洞类型：不完整的禁止输入列表 [CWE-184] CVE编号： CVE-2025-55129 风险等级：中等 CVSS基础评分： 5.4 CVSS向量： CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

描述

HackerOne社区成员Kassem S. (kassem_s94)报告称，在修复了CVE-2025-52672之后，Revive Adserver中的用户名处理仍然容易通过几种替代技术受到冒充攻击。基于同形异义字的冒充攻击也被其他HackerOne社区成员（如itz_hari_和khoof）独立报告。

Revive Adserver 跨站脚本漏洞：低权限用户可威胁管理员账户安全

Mon, 08 Dec 2025 19:50:02 +0800

Revive Adserver | 报告 #3411750 - Banners 模态框中展示的广告活动名称存在存储型XSS漏洞

时间线

vidang04 向 Revive Adserver 提交了一份报告。
- 2025年11月5日，上午9:32 (UTC)
  - 描述： 一个低权限的认证用户可以创建或编辑包含 HTML/JavaScript 的广告主/广告活动名称。这些值存储在应用程序中，随后在管理后台的“库存 → Banners”广告主/广告活动选择器中被渲染时未进行适当的 HTML 转义。当管理员打开此选择器时，存储的脚本将在管理员浏览器中执行，可能导致账户接管、未经授权的管理操作或敏感数据泄露。由于任何认证的普通用户都可以存储有效负载，因此攻击向量是远程的，对拥有有效账户的攻击者而言是轻而易举的。
  - 步骤： 我注入了一段 XSS 脚本代码。
  - 结果：
  - 影响： 远程认证攻击者（普通用户）植入的 JavaScript 会在管理员浏览器中执行。可能的后果（取决于环境和 Cookie 设置）：
    - 管理员会话窃取（如果 Cookie 可访问）。
    - 利用管理员会话执行静默的管理操作（创建/修改/删除资源）。
    - 泄露管理员可访问的敏感 UI 数据。
    - 作为进一步入侵基础设施或数据外泄的跳板。由于攻击者只需要一个普通账户即可持久化有效负载，此漏洞可利用性很高，应优先处理。
  - 附件： F4968699: image.png F4968700: image.png
mbeccati (Revive Adserver 工作人员) 将状态更改为 需要更多信息。
- 2025年11月5日，下午1:26 (UTC)
  - 感谢您的报告。但是，我无法复现该问题：
  - 附件： F4969526: immagine.png
vidang04 将状态更改为 新报告。
- 2025年11月5日，下午3:03 (UTC)
  - 我提供一个视频来证明 XSS。我使用的是 Revive Adserver 版本 6.0.1。
mbeccati (Revive Adserver 工作人员) 将状态更改为 需要更多信息。
- 2025年11月5日，下午3:11 (UTC)
  - 我们刚刚在几秒钟前发布了 6.0.2 版本。请您用新版本重新测试，如果问题仍然存在，请发送 clients、campaigns 和 banners 表的数据库转储文件好吗？
vidang04 将状态更改为 新报告。
- 更新于 9 天前
  - 这是版本 6.0.2
vidang04 发表了一条评论。
- 2025年11月5日，下午3:51 (UTC)
  - 这是网页上的信息。
  - 附件： F4970074: image.png
erikgeurts (Revive Adserver 工作人员) 发表了一条评论。
- 2025年11月5日，下午3:56 (UTC)
  - 请按请求发送 clients、campaigns 和 banners 表的数据库转储文件。
vidang04 发表了一条评论。
- 更新于 9 天前
  - 这是 clients 表的数据。 (数据已编辑)
  - 这是 campaigns 表的数据： (数据已编辑)
  - 这是 banners 表的数据： (数据已编辑)
mbeccati (Revive Adserver 工作人员) 发表了一条评论。
- 2025年11月5日，下午4:08 (UTC)
  - 可以请您将它们作为 SQL 文件提供吗？谢谢： mysqldump -p revive_db --tables rv_clients rv_campaigns rv_banners
vidang04 发表了一条评论。
- 更新于 9 天前
  - 这是您要的文件。 (数据已编辑)
mbeccati (Revive Adserver 工作人员) 将状态更改为 已分类。
- 2025年11月5日，下午5:04 (UTC)
  - 非常感谢。我已经能够复现这个问题了。在接下来的几天里，我会尝试更好地理解为什么没有您的 SQL 转储文件我就无法复现，并会发送一个补丁文件给您进行修复验证。我们将随时告知您发布修复程序的时间安排等信息。
vidang04 发表了一条评论。
- 2025年11月6日，凌晨2:03 (UTC)
  - 好的，非常感谢！！！
mbeccati (Revive Adserver 工作人员) 关闭了报告并将状态更改为 已解决。
- 更新于 2025年11月11日，下午1:07 (UTC)
  - 好的，我明白了。只有当广告活动属于不同的广告主时，漏洞利用载荷才会被触发，即：切换广告主会触发动态加载，然后内容在不转义的情况下被显示并执行。附件的补丁文件 h1-3411750.patch (F4990909) 应该可以修复此问题。
  - 附件： F4990909: h1-3411750.patch
mbeccati (Revive Adserver 工作人员) 更新了 CVE 参考编号为 CVE-2025-55126。
- 9 天前
mbeccati (Revive Adserver 工作人员) 请求公开此报告。
- 9 天前
mbeccati (Revive Adserver 工作人员) 公开了此报告。
- 9 天前
  - https://www.revive-adserver.com/security/revive-sa-2025-004/

报告信息

Revive Adserver 横幅删除功能中的IDOR漏洞分析与利用

Mon, 08 Dec 2025 13:43:59 +0800

IDOR漏洞报告：Revive Adserver 横幅删除功能

报告摘要

cyberjoker 向 Revive Adserver 提交了一份报告，指出其系统存在一个IDOR（不安全的直接对象引用）漏洞。该漏洞位于横幅删除端点，允许任何拥有Manager权限的用户删除其他Manager账户的广告横幅，从而可能破坏竞争对手的广告活动。

Revive Adserver 空格用户名漏洞：基于视觉混淆的账户冒充攻击

Sat, 06 Dec 2025 20:07:47 +0800

Revive Adserver | 报告 #3413764 - 缺少用户名规范化导致视觉上无法区分的账户（基于空格的冒充攻击）

时间线
ID认证 已完成ID验证检查的黑客。
yoyomiski 向 Revive Adserver 提交了一份报告。
2025年11月6日，凌晨4:12（UTC）

Revive Adserver 2025年安全漏洞剖析：XSS与资源耗尽风险详解

Thu, 04 Dec 2025 16:00:31 +0800

[REVIVE-SA-2025-004] Revive Adserver 漏洞

来源：Matteo Beccati <php () beccati com> 日期：2025年11月19日星期三 15:26:12 +0100

======================================================================== Revive Adserver 安全公告 REVIVE-SA-2025-004

https://www.revive-adserver.com/security/revive-sa-2025-004

发布日期： 2025-11-19 风险等级：中等受影响的应用程序： Revive Adserver 受影响的版本： <= 6.0.2 不受影响的版本： >= 6.0.3 官方网站： https://www.revive-adserver.com/

漏洞 1：存储型 XSS

漏洞类型：网页生成过程中的输入净化不当（‘跨站脚本攻击’）[CWE-79] CVE-ID： CVE-2025-55126 风险等级：中等 CVSS 基础分数： 6.5 CVSS 向量： CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

描述

HackerOne 社区成员 Dang Hung Vi (vidang04) 报告了一个存储型 XSS 漏洞，该漏洞涉及广告客户相关页面顶部的导航栏，其中活动名称是存储型 XSS 的攻击媒介。

Revive Adserver账户管理功能中的信息泄露漏洞分析

Thu, 04 Dec 2025 14:47:47 +0800

信息泄露：通过账户管理（用户访问）中的“添加用户”查找功能

报告 ID: #3401464

报告状态: 已解决

提交者: yoyomiski

提交时间: 2025年10月27日下午3点（UTC）

版本: revive-adserver 6.0.0

摘要

当属于“管理1”账户的用户导航到“用户访问”->“添加用户”并输入一个用户名时，系统会在所有账户中进行全局查找，而不是将搜索范围限制在当前账户内。如果输入的用户名属于另一个账户（例如“管理2”）的用户，应用程序会在“添加用户”表单中返回并显示该用户的联系姓名和电子邮件地址，即使当前用户无权访问该账户。

Revive Adserver 6.0.0 中的存储型跨站脚本漏洞 (CVE-2025-55123)

Wed, 03 Dec 2025 15:19:25 +0800

Revive Adserver 漏洞报告 #3404968 - 横幅名称字段中的存储型XSS

版本： revive-adserver 6.0.0

摘要： 在“横幅→名称”字段中存在一个存储型跨站脚本（XSS）漏洞。攻击者可以在创建或编辑横幅时，在名称字段中插入恶意负载；该负载会被存储，并在通过用户访问（位于广告商下）被添加到该横幅的用户查看横幅时，在其浏览器中执行。这会导致在受害者会话上下文中持久执行JavaScript。

Revive Adserver v6.0.0 详细错误信息导致信息泄露漏洞分析

Wed, 03 Dec 2025 02:25:57 +0800

漏洞报告 #3403450 - 通过详细错误信息导致信息泄露

报告者: yoyomiski 提交日期: 2025年10月29日，格林尼治标准时间凌晨4点 影响版本: revive-adserver 6.0.0

摘要

Revive Adserver v6.0.0 通过详细的错误信息暴露了敏感的技术细节，包括确切的 MySQL/MariaDB 版本、SQL 查询语句以及 PHP 环境信息。攻击者可以利用这些信息来识别已知漏洞或策划针对性的攻击。

Revive Adserver on 办公AI智能小助手

Revive Adserver 存储型XSS漏洞：低权限用户可劫持管理员会话

HackerOne 报告 #3411750 - Revive Adserver 横幅模态框中显示的活动名称存在存储型XSS

利用跟踪器名称在转化统计中实现存储型XSS攻击：深度剖析与修复方案

利用跟踪器名称在Revive Adserver转化统计中实现存储型XSS攻击

漏洞概述

Revive Adserver 存储型XSS漏洞：低权限用户可威胁管理员账户安全

漏洞报告 #3411750 - 横幅模态框中显示的广告活动名称存在存储型XSS

描述

Revive Adserver 横幅删除功能中的IDOR漏洞分析

Revive Adserver | 报告 #3401612 - 横幅删除功能中的IDOR漏洞

Revive Adserver中的IDOR漏洞：任意经理可删除他人广告横幅的技术分析

IDOR漏洞导致广告横幅被任意删除

漏洞概述

全面解析Revive Adserver十大漏洞：授权绕过、XSS攻击与数据泄露风险

[REVIVE-SA-2025-003] Revive Adserver漏洞分析

安全公告概览

漏洞详情

漏洞1：授权绕过

Revive Adserver用户管理功能中的信息泄露漏洞分析

Revive Adserver | 报告 #3401464 - 通过账户管理（用户访问）中的“添加用户”查询导致的信息泄露 | HackerOne

Revive Adserver Banner Name字段存储型XSS漏洞技术分析

报告 #3404968 - Banner名称字段中的存储型XSS

Revive Adserver 中的存储型XSS漏洞：横幅名称字段漏洞解析与修复

Revive Adserver 漏洞报告 #3404968 - 横幅名称字段中的存储型XSS

Revive Adserver 转换统计中因追踪器名称导致的存储型XSS漏洞分析

Revive Adserver 存储型XSS漏洞报告 #3400506

Revive Adserver用户名验证漏洞剖析：同形异义字与绕过技术

Revive Adserver 安全公告 REVIVE-SA-2025-005

https://www.revive-adserver.com/security/revive-sa-2025-005

发布日期： 2025-11-26 风险等级： 中等 受影响的应用程序： Revive Adserver 受影响的版本： <= 6.0.3 不受影响的版本： >= 6.0.4 官方网站： https://www.revive-adserver.com/

漏洞：不完整的禁止输入列表

漏洞类型： 不完整的禁止输入列表 [CWE-184] CVE编号： CVE-2025-55129 风险等级： 中等 CVSS基础评分： 5.4 CVSS向量： CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

描述

Revive Adserver 跨站脚本漏洞：低权限用户可威胁管理员账户安全

Revive Adserver | 报告 #3411750 - Banners 模态框中展示的广告活动名称存在存储型XSS漏洞

Revive Adserver 横幅删除功能中的IDOR漏洞分析与利用

IDOR漏洞报告：Revive Adserver 横幅删除功能

报告摘要

Revive Adserver 空格用户名漏洞：基于视觉混淆的账户冒充攻击

Revive Adserver | 报告 #3413764 - 缺少用户名规范化导致视觉上无法区分的账户（基于空格的冒充攻击）

Revive Adserver 2025年安全漏洞剖析：XSS与资源耗尽风险详解

[REVIVE-SA-2025-004] Revive Adserver 漏洞

======================================================================== Revive Adserver 安全公告 REVIVE-SA-2025-004

https://www.revive-adserver.com/security/revive-sa-2025-004

发布日期： 2025-11-19 风险等级： 中等 受影响的应用程序： Revive Adserver 受影响的版本： <= 6.0.2 不受影响的版本： >= 6.0.3 官方网站： https://www.revive-adserver.com/

漏洞 1：存储型 XSS

漏洞类型： 网页生成过程中的输入净化不当（‘跨站脚本攻击’）[CWE-79] CVE-ID： CVE-2025-55126 风险等级： 中等 CVSS 基础分数： 6.5 CVSS 向量： CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

描述

Revive Adserver账户管理功能中的信息泄露漏洞分析

信息泄露：通过账户管理（用户访问）中的“添加用户”查找功能

摘要

Revive Adserver 6.0.0 中的存储型跨站脚本漏洞 (CVE-2025-55123)

Revive Adserver 漏洞报告 #3404968 - 横幅名称字段中的存储型XSS

Revive Adserver v6.0.0 详细错误信息导致信息泄露漏洞分析

漏洞报告 #3403450 - 通过详细错误信息导致信息泄露

摘要

发布日期： 2025-11-26 风险等级：中等受影响的应用程序： Revive Adserver 受影响的版本： <= 6.0.3 不受影响的版本： >= 6.0.4 官方网站： https://www.revive-adserver.com/

漏洞类型：不完整的禁止输入列表 [CWE-184] CVE编号： CVE-2025-55129 风险等级：中等 CVSS基础评分： 5.4 CVSS向量： CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

发布日期： 2025-11-19 风险等级：中等受影响的应用程序： Revive Adserver 受影响的版本： <= 6.0.2 不受影响的版本： >= 6.0.3 官方网站： https://www.revive-adserver.com/

漏洞类型：网页生成过程中的输入净化不当（‘跨站脚本攻击’）[CWE-79] CVE-ID： CVE-2025-55126 风险等级：中等 CVSS 基础分数： 6.5 CVSS 向量： CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N