漏洞描述
openfire是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire管理控制的PluginServlet.java文件中存在任意文件读取漏洞,此漏洞会导致泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。
Openfire URI 路径存在任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- CVE-2019-18394: Openfire Full Read SSRF
- POC CVE-2019-18393: Ignite Realtime Openfire <4.42 - Local File Inclusion
- POC CVE-2019-18394: Ignite Realtime Openfire <=4.4.2 - Server-Side Request Forgery
- POC CVE-2023-32315: Openfire Administration Console - Authentication Bypass
- POC CVE-2023-32315-2: Openfire身份认证绕过漏洞
- POC CVE-2023-32315: Openfire Console authentication bypass
- POC openfire-default-password: OpenFire 默认账号密码
- POC openfire-setup: Openfire Setup - Exposure
- Ignite Realtime Openfire <=4.4.2存在服务端请求伪造漏洞(CVE-2019-18394)
- Openfire CVE-2019-18394 未授权服务器端请求伪造漏洞
- Openfire CVE-2023-32315权限绕过漏洞
- Openfire Console 存在弱口令
- Openfire Console 存在鉴权绕过漏洞