Cross-site scripting (XSS)... CVE-2008-6510 CNNVD-200903-366
4.3
AV
AC
AU
C
I
A
发布:
2009-03-23
修订:
2018-10-11
Openfire(前称Wildfire)是IgniteRealtime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器,它能够构建高效率的即时通信服务器,并支持上万并发用户数量。 Openfire服务器中的多个安全漏洞可能允许攻击者在操作系统上执行任意代码,具体取决于特定的运行时环境。 login.jsp的url参数和username参数存在跨站脚本漏洞,攻击者可以操控这些参数指定认证后用户将被转发到的目的地。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有25条受影响产品信息
