关键信息汇总 漏洞名称: Information Disclosure via "Add user" lookup in Account Management (User Access) 报告编号: #3401464 报告者: yoyomiski 报告时间: October 27, 2025, 3pm UTC 披露时间: November 19, 2025, 9:34am UTC 漏洞严重性: Medium (4.3) CVE ID: CVE-2025-52669 影响版本: revive-adserver 6.0.0 漏洞类型: Exposure of Sensitive Information Due to Incompatible Policies 漏洞描述 当在 输入用户名时, 系统会跨所有账户进行全局查找,而不是限制在当前账户的范围内。这可能导致查看到其他账户内的邮箱和联系人信息,即使当前用户并无相应权限。 漏洞复现步骤 1. 前提条件: Revive Adserver包含多个账户(管理员、Management 1、Management 2) - 攻击者账户:Management 1下的用户 - 受害账户:Management 2下的用户 2. 操作步骤: - 以Management 1下的用户登录 - 导航至Management 1的 页面 - 点击 或 focuses on username input field - 输入Management 2下存在的用户名 影响后果 攻击者可以非法获取到Management 2中用户的信息,即便他不具备访问权限。这可能导致敏感数据泄露,如联系人信息和邮箱地址。