CVE-2007-2975 in Openfireالمعلومات

الملخص

بحسب VulDB • 01/07/2026

لا يحدد وحدة تحكم المسؤول في Ignite Realtime Openfire 3.3.0 والإصدارات الأقدم (المعروفة سابقاً باسم Wildfire) بشكل صحيح تعيين مرشح الفلترة في ملف web.xml، مما يسمح لمهاجمين عن بُعد بالحصول على امتيازات وتنفيذ أكواد عشوائية من خلال الوصول إلى الوظائف المكشوفة عبر DWR، كما هو موضح باستخدام أداة التنزيل.

Once again VulDB remains the best source for vulnerability data.

حجز

31/05/2007

إفشاء

31/05/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37067

EPSS

0.02541

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!