资源耗尽
0 人感兴趣 · 1 次引用
- 最新
- 推荐
Revive Adserver 分页参数漏洞:无限制的 setPerPage 参数导致资源耗尽与日志批量泄露风险
本文披露了Revive Adserver广告服务器中一个因未对分页参数setPerPage进行有效验证和限制而导致的安全漏洞。攻击者可利用此漏洞通过构造超大的数值请求,引发数据库负载激增、应用响应缓慢甚至拒绝服务,并可能造成大量日志数据在单次请求中被批量检索。
登录注册
Copyright © 2025, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5
京公网安备 11010502039052号 | 产品资质
京公网安备 11010502039052号 | 产品资质