CVE-2009-0496,CNNVD-200902-243|Ignite_Realtime Openfire...

Ignite_Realtime Openfire... CVE-2009-0496 CNNVD-200902-243

4.3 AV AC AU C I A

发布： 2009-02-10

修订： 2018-10-11

Openfire是一款开放源码的实时协同程序。 Ignite Realtime Openfire 3.6.2版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助到(a)logviewer.jsp和(b)log.jsp的(1)log参数；到(c)group-summary.jsp的(2)搜索参数；到(d)user-properties.jsp的(3)用户名参数；到(e)audit-policy.jsp的(4)logDir,(5)maxTotalSize,(6)maxFileSize, (7)maxDays和(8)logTimeout参数；到(f)server-properties.jsp的(9)propName参数以及到(g)muc-room-edit-form.jsp的(10)roomconfig_roomname和(11)roomconfig_roomdesc参数。

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Ignite_Realtime Openfire... CVE-2009-0496 CNNVD-200902-243

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Ignite_Realtime Openfire... CVE-2009-0496 CNNVD-200902-243

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>