CVE-2026-34914 Revive Adserver Injeção SQL
A vulnerabilidade é causada pela falta de sanitização de entrada de usuário no script zone-include.php do Revive Adserver. Um atacante com privilégios baixos pode explorar o parâmetro clientid para realizar ataques de injeção SQL cega. Isso pode permitir que o atacante acesse ou modifique dados sensíveis no banco de dados. O impacto real depende do acesso ao sistema e dos dados armazenados.
CVE: CVE-2026-34914
Severidade: HIGH
Resumo:
A vulnerabilidade é causada pela falta de sanitização de entrada de usuário no script zone-include.php do Revive Adserver. Um atacante com privilégios baixos pode explorar o parâmetro clientid para realizar ataques de injeção SQL cega. Isso pode permitir que o atacante acesse ou modifique dados sensíveis no banco de dados. O impacto real depende do acesso ao sistema e dos dados armazenados.
CVSS: 8.3