漏洞描述
Openfire 的管理控制台(管理控制台)是一个基于 Web 的应用程序,被发现容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的Openfire 环境中使用未经身份验证的 Openfire 设置环境来访问为管理用户保留的 Openfire 管理控制台中的受限页面。
openfire web管理员控制台验证绕过漏洞(CVE-2023-32315)
PoC代码
暂无相关漏洞推荐
- CVE-2019-18394: Openfire Full Read SSRF
- POC CVE-2019-18393: Ignite Realtime Openfire <4.42 - Local File Inclusion
- POC CVE-2019-18394: Ignite Realtime Openfire <=4.4.2 - Server-Side Request Forgery
- POC CVE-2023-32315: Openfire Administration Console - Authentication Bypass
- POC CVE-2023-32315-2: Openfire身份认证绕过漏洞
- POC CVE-2023-32315: Openfire Console authentication bypass
- POC openfire-default-password: OpenFire 默认账号密码
- POC openfire-setup: Openfire Setup - Exposure
- Ignite Realtime Openfire <=4.4.2存在服务端请求伪造漏洞(CVE-2019-18394)
- Openfire CVE-2019-18394 未授权服务器端请求伪造漏洞
- Openfire CVE-2023-32315权限绕过漏洞
- Openfire Console 存在弱口令
- Openfire Console 存在鉴权绕过漏洞