漏洞描述 Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。Revive Adserver 4.2.0之前版本中delivery XML-RPC脚本存在代码问题漏洞,攻击者可执行任意代码获取服务器权限。
相关漏洞推荐 POC CVE-2019-5434: Revive Adserver 4.2 - Remote Code Execution POC CVE-2020-8115: Revive Adserver <=5.0.3 - Cross-Site Scripting POC CVE-2021-22873: Revive Adserver <5.1.0 - Open Redirect POC CVE-2023-38040: Revive Adserver 5.4.1 - Cross-Site Scripting Revive Adserver广告管理系统存在远程代码执行漏洞(CVE-2019-5434)