Katalog CVE

CVE-2026-34914

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W skrypcie zone-include.php w Revive Adserver w wersji 6.0.6 i wcześniejszych brakuje odpowiedniej sanitizacji danych wejściowych. Użytkownik o niskich uprawnieniach może wykorzystać parametr clientid do przeprowadzenia ataków typu blind SQL injection.

Ocena ryzyka

Brak sanitizacji danych wejściowych może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla integralności i poufności danych w organizacji.

Rekomendacja

Zaleca się aktualizację Revive Adserver do najnowszej wersji, aby skorzystać z poprawionej sanitizacji parametrów przetwarzanych przez skrypt.

Oryginalny opis (angielski, źródło NVD)

A missing sanitisation of user input in the zone-include.php script of Revive Adserver 6.0.6 and earlier. A low‑privileged user could exploit the clientid parameter to perform blind SQL injection attacks. Input sanitisation has been improved to ensure that all parameters processed by the script are properly validated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS