CVE-2025-55124CVE-2025-55124是Revive Adserver 6.0.0+版本中的一个反射型跨站脚本(XSS)漏洞。该漏洞源于banner-zone.php脚本对用户输入的不当净化处理。攻击者可以通过构造恶意链接,利用该漏洞在受害者浏览器中执行任意JavaScript代码。由于攻击需要用户交互(点击恶意链接),且影响范围主要为机密性和完整性(均为低),因此CVSS评分为6.1,属于中等严重程度。该漏洞由HackerOne用户通过HackerOne平台报告(报告编号3403727)。反射型XSS漏洞虽然不如存储型XSS危害大,但仍可被用于窃取用户会话Cookie、进行钓鱼攻击或修改页面内容等恶意行为。
该漏洞发生在Revive Adserver的banner-zone.php脚本中。当用户请求该脚本时,脚本会获取特定参数并将其反射回页面响应中。由于缺乏对用户输入的适当HTML转义或净化处理,攻击者可以在URL参数中注入恶意JavaScript代码。当受害者点击攻击者构造的恶意链接时,注入的脚本代码会在受害者浏览器中执行。典型的攻击Payload可能包含<script>标签或事件处理器属性(如onerror、onload等)。由于反射型XSS不持久化存储在服务器端,攻击者必须通过社会工程学手段诱导用户点击恶意链接。攻击成功后可窃取用户会话信息、执行未授权操作或重定向用户至钓鱼站点。