CVE-2026-44959 Revive Adserver Injeção de Código
A vulnerabilidade é causada pela falta de validação de entrada de usuário ao salvar limitações de entrega em Revive Adserver 6.0.6 e versões anteriores. Um usuário com baixa privilégio pode adicionar um parâmetro de componente inesperado e injetar código PHP malicioso no campo compiledlimitations, que seria executado durante a entrega de banners. Isso pode permitir a execução de código arbitrário no servidor. O impacto real é a possibilidade de execução remota de código, o que pode levar a comprometimento total do sistema.
CVE: CVE-2026-44959
Severidade: HIGH
Resumo:
A vulnerabilidade é causada pela falta de validação de entrada de usuário ao salvar limitações de entrega em Revive Adserver 6.0.6 e versões anteriores. Um usuário com baixa privilégio pode adicionar um parâmetro de componente inesperado e injetar código PHP malicioso no campo compiledlimitations, que seria executado durante a entrega de banners. Isso pode permitir a execução de código arbitrário no servidor. O impacto real é a possibilidade de execução remota de código, o que pode levar a comprometimento total do sistema.
CVSS: 8.8