Ignite Realtime Openfire 漏洞列表

Ignite Realtime Openfire through version 4.4.2 allows attackers to send arbitrary HTTP GET requests in FaviconServlet.java, resulting in server-side request forgery.

Ignite Realtime Openfire是IgniteRealtime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器。该系统存在ssrf漏洞

Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器，它能够构建高效率的即时通信服务器，并支持上万并发用户数量。 Ignite Realtime Openfire 3.9.2之前版本中存在跨站脚本漏洞，该漏洞源于程序没有正确的验证用户提交的输入。远程攻击者借助特制的URL利用该漏洞在用户的Web浏览器中执行脚本，窃取基于cookie的用户身份验证凭证。

Ignite Realtime Openfire（前称Wildfire）是IgniteRealtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器，它能够构建高效率的即时通信服务器，并支持上万并发用户数量。 Ignite Realtime Openfire 3.10.2版本中存在多个跨站请求伪造漏洞。远程攻击者可通过向user-password.jsp脚本发送特制的请求利用该漏洞更改密码；通过向user-create.jsp脚本发送特制的请求利用该漏洞添加用户；通过向server-props.jsp脚本发送特制的请求利用该漏洞禁用服务器上的SSL；通过向plugins/clientcontrol/permitted-clients.jsp脚本发送特制的请求利用该漏洞添加客户端。

Ignite Realtime Openfire（前称Wildfire）是IgniteRealtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器，它能够构建高效率的即时通信服务器，并支持上万并发用户数量。 Ignite Realtime Openfire 3.9.1及之前的版本中存在安全漏洞，该漏洞源于程序没有正确限制对压缩的XML元素的处理。远程攻击者可借助特制的XMPP流利用该漏洞造成拒绝服务（资源消耗）。

Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器。它能够构建高效率的即时通信服务器，并支持上万并发用户数量。 Ignite Realtime Openfire (formerly Wildfire) 2.2.2版本的管理控制台中的login form (login.jsp)存在跨站脚本漏洞。远程攻击者可借助‘username’参数中的Javascript事件利用该漏洞注入任意Web脚本或HTML。

Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器。它能够构建高效率的即时通信服务器，并支持上万并发用户数量。 Ignite Realtime Openfire (formerly Wildfire) 2.3.0 Beta 2版本的管理控制台中的login form (login.jsp)存在跨站脚本漏洞。远程攻击者可借助‘username’参数中的Javascript事件利用该漏洞注入任意Web脚本或HTML。