Openfire "url" cross-site scripting sérülékenység

Openfire “url” cross-site scripting sérülékenység

2008. augusztus 13. 22:00

CH azonosító

CH-1484

Felfedezés dátuma

2008.08.13.

Súlyosság

Alacsony

Érintett rendszerek

Jive Software
Openfire

Érintett verziók

Jive Software Openfire 3.3.x, 3.4.x, 3.5.x

Összefoglaló

Az Openfire olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadást tudnak végrehajtani.

Leírás

Az Openfire olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadást tudnak végrehajtani.

Az “url” paraméterhez rendelt bevitel a login.jsp-ben nincs megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.

A sérülékenység a 3.5.2-es verzióban található, egyéb verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Openfire “url” cross-site scripting sérülékenység