CVE-2026-34916 Revive Adserver Injeção de Código
A vulnerabilidade ocorre devido à falta de validação de entrada de usuário ao salvar limitações de entrega no Revive Adserver 6.0.6 e versões anteriores. Isso permite que um usuário com privilégios baixos injete código PHP malicioso no campo compiledlimitations do banco de dados, que é executado durante a entrega de banners. A falta de sanitização de entrada permite essa injeção de código. O impacto real é a execução de código arbitrário no servidor.
CVE: CVE-2026-34916
Severidade: HIGH
Resumo:
A vulnerabilidade ocorre devido à falta de validação de entrada de usuário ao salvar limitações de entrega no Revive Adserver 6.0.6 e versões anteriores. Isso permite que um usuário com privilégios baixos injete código PHP malicioso no campo compiledlimitations do banco de dados, que é executado durante a entrega de banners. A falta de sanitização de entrada permite essa injeção de código. O impacto real é a execução de código arbitrário no servidor.
CVSS: 8.8