VULHUB ™

Ignite Realtime Openfire（前称Wildfire）是IgniteRealtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器，它能够构建高效率的即时通信服务器，并支持上万并发用户数量。 Ignite Realtime Openfire 3.10.2版本中存在多个跨站脚本漏洞，这些漏洞源于plugins/clientcontrol/create-bookmark.jsp脚本没有充分过滤‘groupchatName’参数；plugins/clientcontrol/create-bookmark.jsp脚本没有充分过滤‘urlName’参数；server-session-details.jsp脚本没有充分过滤‘hostname’参数；group-summary.jsp脚本没有充分过滤‘search’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Ignite Realtime Openfire（前称Wildfire）是IgniteRealtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器，它能够构建高效率的即时通信服务器，并支持上万并发用户数量。 Ignite Realtime Openfire 3.10.2版本中存在多个跨站脚本漏洞，这些漏洞源于plugins/clientcontrol/create-bookmark.jsp脚本没有充分过滤‘groupchatName’参数；plugins/clientcontrol/create-bookmark.jsp脚本没有充分过滤‘urlName’参数；server-session-details.jsp脚本没有充分过滤‘hostname’参数；group-summary.jsp脚本没有充分过滤‘search’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。