漏洞描述
Openfire是一种用Java编写的可扩展通讯和表示协议(Extensible Messaging and Presence Protocol (XMPP))服务器Openfire 3.6.0a版本及其早期版本的login.jsp中存在公开重定向漏洞。远程攻击者可以借助url参数,重新把用户定向至任意网络站点并执行钓鱼攻击。
Openfire /login.jsp 路径存在 URL重定向
PoC代码
暂无相关漏洞推荐
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- 天锐绿盾审批系统 trwfe/login.jsp/.%2e/user/findUserPageExcludeCurrentUser.do SQL 注入漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/menu/findModulePage.do SQL 注入漏洞
- motionEye /login/ 默认口令漏洞
- Dataiku DSS /dip/api/login 默认口令漏洞
- lsfusion /login_check 默认口令漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/invoker/findCategoryPage.do SQL 注入漏洞
- Kuboard /api/login 默认口令漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/file/addUpFile.do 文件上传漏洞
- dpanel /api/common/user/login 默认口令漏洞
- Walle Devops /api/passport/login 默认口令漏洞
- TDuck /login/account 默认口令漏洞