关键信息总结 漏洞概述 漏洞类型: SQL Injection (SQL注入) 影响系统: Revive Adserver v6.0.0 CVE编号: CVE-2025-5266 报告ID: #3395221 报告时间: 2025-10-22 公开时间: 2025-10-24 漏洞详情 漏洞描述: 在Revive Adserver的管理搜索功能中,特别是在 文件中,由于处理 参数时没有进行适当的清理或参数化,导致存在SQL注入漏洞。用户输入的 变量被直接传入数据库查询函数,而这些函数在执行前没有对 参数进行适当的清洗,进而导致SQL注入。 关键代码片段: 受影响的函数: 严重程度: High (8.8) 报告者: kanon4 披露状态: 已解决 技术分析要点: 用户控制的输入直接传递给多个数据库查询函数,未对输入参数进行清理或参数化,形成了SQL注入的风险。