漏洞描述
OpenFire是一款开源的实时协作(RTC)服务器。User Import Export Plugin是其中的一个能够通过管理控制台导入和导出Openfire用户数据的插件。 OpenFire User Import Export Plugin 2.6.0版本中存在XML外部实体注入漏洞。攻击者可通过发送特制的Web请求利用该漏洞检索任意文件或造成拒绝服务。
Openfire User Import Export Plugin 存在XML实体注入
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- POC 金和OA ProductImport.aspx XXE漏洞
- 金和OA ProjectImport.aspx XXE漏洞
- 金和OA ContractImport.aspx XXE漏洞
- 上海物创信息科技有限公司仓储系统和物流管理系统ligerUI_Export.ashx Title参数存在SQL注入漏洞
- POC 金和OA CustomerImport.aspx XXE漏洞
- (CVE-2023-53878)Member Login Script 3.3客户端去同步漏洞
- POC CVE-2021-37415: Zoho ManageEngine ServiceDesk Plus - Authentication Bypass
- POC CVE-2023-23897: Ozette Plugins - Cross-Site Request Forgery
- POC wp-importer-log-disclosure: WordPress Importer - Error Log Disclosure
- POC wp-woocommerce-admin-fpd: WordPress Plugin WooCommerce Admin (woocommerce-admin) Full Path Disclosure
- 金和OA CustomerImport.aspx 存在XML注入漏洞
- 孚盟云 ExportExData.aspx SQL注入漏洞