漏洞描述
Ignite Realtime Openfire(前称Wildfire)是IgniteRealtime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器,它能够构建高效率的即时通信服务器,并支持上万并发用户数量。 Ignite Realtime Openfire 3.9.1及之前的版本中存在安全漏洞,该漏洞源于程序没有正确限制对压缩的XML元素的处理。远程攻击者可借助特制的XMPP流利用该漏洞造成拒绝服务(资源消耗)。
Ignite Realtime Openfire 拒绝服务漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2019-18394: Ignite Realtime Openfire <=4.4.2 - Server-Side Request Forgery POC
2025-08-01 | Ignite Realtime OpenfireIgnite Realtime Openfire through version 4.4.2 allows attackers to send arbitrary HTTP GET requests ... -
Ignite Realtime Openfire <=4.4.2存在服务端请求伪造漏洞(CVE-2019-18394) 无POC
2024-03-19 | Ignite Realtime OpenfireIgnite Realtime Openfire是IgniteRealtime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器。该系统存在... -
Ignite Realtime Openfire 跨站脚本漏洞 无POC
2018-06-14 | Ignite Realtime OpenfireIgnite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器,它能够构... -
CVE-2019-18393: Ignite Realtime Openfire <4.42 - Local File Inclusion POC
2025-08-01 | OpenfireIgnite Realtime Openfire through 4.4.2 is vulnerable to local file inclusion via PluginServlet.java.... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...