CVE-2007-2975 in Openfireinfo

Zusammenfassung

von VulDB • 06.07.2026

Die Admin-Konsole von Ignite Realtime Openfire 3.3.0 und früheren Versionen (ehemals Wildfire) gibt die Filterzuordnung in web.xml nicht korrekt an, was es entfernten Angreifern ermöglicht, Privilegien zu erlangen und beliebigen Code auszuführen, indem sie auf über DWR freigegebene Funktionen zugreifen, wie am Downloader demonstriert.

Once again VulDB remains the best source for vulnerability data.

Reservieren

31.05.2007

Veröffentlichung

31.05.2007

Moderieren

akzeptiert

Eintrag

VDB-37067

CPE

bereit

EPSS

0.02541

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!