漏洞描述
Openfire是一款开放源码的实时协同程序 。 Ignite Realtime Openfire 3.6.2版本中的log.jsp存在目录遍历漏洞。远程攻击者可以借助log参数中的"../",读取任意文件。
Openfire /log.jsp 存在目录遍历漏洞
PoC代码
暂无相关漏洞推荐
- CVE-2019-18394: Openfire Full Read SSRF
- POC CVE-2019-18393: Ignite Realtime Openfire <4.42 - Local File Inclusion
- POC CVE-2019-18394: Ignite Realtime Openfire <=4.4.2 - Server-Side Request Forgery
- POC CVE-2023-32315: Openfire Administration Console - Authentication Bypass
- POC CVE-2023-32315-2: Openfire身份认证绕过漏洞
- POC CVE-2023-32315: Openfire Console authentication bypass
- POC openfire-default-password: OpenFire 默认账号密码
- POC openfire-setup: Openfire Setup - Exposure
- Ignite Realtime Openfire <=4.4.2存在服务端请求伪造漏洞(CVE-2019-18394)
- Openfire CVE-2019-18394 未授权服务器端请求伪造漏洞
- Openfire CVE-2023-32315权限绕过漏洞
- Openfire Console 存在弱口令
- Openfire Console 存在鉴权绕过漏洞