漏洞信息详情

Ignite Realtime Openfire Server Admin Console 跨站脚本漏洞

  • CNNVD编号:CNNVD-201710-1221
  • 危害等级: 中危
  • CVE编号: CVE-2017-15911
  • 漏洞类型: 跨站脚本
  • 发布时间: 2017-10-26
  • 威胁类型: 远程
  • 更新时间: 2017-11-02
  • 厂        商: igniterealtime
  • 漏洞来源:

漏洞简介

Ignite Realtime Openfire Server(前称Wildfire)是IgniteRealtime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器,它能够构建高效率的即时通信服务器,并支持上万并发用户数量。

Ignite Realtime Openfire Server 4.1.7之前的版本中的Admin Console存在跨站脚本漏洞。远程攻击者可借助特制的setup/setup-host-settings.jsp?domain=链接利用该漏洞执行任意客户端JavaScript代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://issues.igniterealtime.org/browse/OF-1417

参考网址

来源:MISC

链接:https://becomepentester.blogspot.ae/2017/10/Cross-Site-Scripting-Openfire-4.1.6-CVE-2017-15911.html

来源:MISC

链接:https://issues.igniterealtime.org/browse/OF-1417

漏洞信息快速查询

相关漏洞

更多