漏洞类型: 反射型跨站脚本 (XSS) 受影响软件: Revive Adserver 受影响版本: 5.5.2 报告日期: 2025年4月14日 披露日期: 2025年10月22日 CVE ID: CVE-2025-27208 严重性: 中等 (4.3) 影响细节: - 该漏洞由于 文件中对 参数的输入验证不足所导致。 - 参数直接嵌入到HTML输出中,未进行适当转义,允许攻击者注入任意JavaScript代码。 - 影响的代码位于 文件中。 漏洞代码示例: - 在 中的代码: - 在 中的代码: POC: - 攻击者可以通过构造包含JavaScript有效载荷的恶意URL并包含在 参数中来利用此漏洞。当管理员访问此URL时,恶意脚本将在其浏览器中执行。