CVE-2015-7707,CNNVD-201510-023|Ignite Realtime Openfire 权限许可和访问控制漏洞

Ignite Realtime Openfire 权限许可和访问控制漏洞 CVE-2015-7707 CNNVD-201510-023

6.5 AV AC AU C I A

发布： 2015-10-05

修订： 2017-07-01

CWE-264
exploit

Ignite Realtime Openfire（前称Wildfire）是IgniteRealtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器，它能够构建高效率的即时通信服务器，并支持上万并发用户数量。 Ignite Realtime Openfire 3.10.2版本中存在安全漏洞，该漏洞源于user-edit-form.jsp脚本没有充分过滤‘isadmin’参数。远程攻击者可利用该漏洞获取管理员访问权限。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Ignite Realtime Openfire 权限许可和访问控制漏洞 CVE-2015-7707 CNNVD-201510-023

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Ignite Realtime Openfire 权限许可和访问控制漏洞 CVE-2015-7707 CNNVD-201510-023

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>