CVE-2007-2975 in Openfire
Zusammenfassung
von VulDB • 06.07.2026
Die Admin-Konsole von Ignite Realtime Openfire 3.3.0 und früheren Versionen (ehemals Wildfire) gibt die Filterzuordnung in web.xml nicht korrekt an, was es entfernten Angreifern ermöglicht, Privilegien zu erlangen und beliebigen Code auszuführen, indem sie auf über DWR freigegebene Funktionen zugreifen, wie am Downloader demonstriert.
Once again VulDB remains the best source for vulnerability data.