Goby 漏洞发布｜Revive Adserver 广告管理系统 adxmlrpc.php 文件远程代码执行漏洞（CVE-2019-5434）

漏洞名称：Revive Adserver 广告管理系统 adxmlrpc.php 文件远程代码执行漏洞（CVE-2019-5434）

English Name： Revive Adserver adxmlrpc.php Remote Code Execution Vulnerability (CVE-2019-5434)

CVSS core: 9.0

影响资产数：5667

漏洞描述：

Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。Revive Adserver 4.2.0之前版本中delivery XML-RPC脚本存在代码问题漏洞，攻击者可执行任意代码获取服务器权限。

漏洞影响：

Revive Adserver 4.2.0之前版本中delivery XML-RPC脚本存在代码问题漏洞，攻击者可执行任意代码获取服务器权限。

FOFA查询语句（点击直接查看结果）：

title=“Revive Adserver” || body=“strPasswordMinLength” || body=“Welcome to Revive Adserver”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec