漏洞描述
Openfire是一款开放源码的实时协同程序 。 Ignite Realtime Openfire 3.6.2版本中的log.jsp存在目录遍历漏洞。远程攻击者可以借助log参数中的"../",读取任意文件。
Openfire /log.jsp 存在目录遍历漏洞
PoC代码
暂无相关漏洞推荐
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- 天锐绿盾审批系统 trwfe/login.jsp/.%2e/user/findUserPageExcludeCurrentUser.do SQL 注入漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/menu/findModulePage.do SQL 注入漏洞
- go-ldap-admin /api/log/operation/list 权限绕过漏洞(CVE-2025-13948)
- 九佳易时尚企业管理系统 /log.aspx 未授权访问漏洞
- Twonky Server /nmc/rpc/log_getfile 信息泄露漏洞(CVE-2025-13315)
- motionEye /login/ 默认口令漏洞
- Wifi-soft UniBox /authentication/logout.php 命令执行漏洞 (CVE-2025-6102)
- Dataiku DSS /dip/api/login 默认口令漏洞
- lsfusion /login_check 默认口令漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/invoker/findCategoryPage.do SQL 注入漏洞
- Kuboard /api/login 默认口令漏洞