CVE-2005-4876 in Openfire
Résumé
par VulDB • 08/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le formulaire de connexion (login.jsp) de la console d'administration d'Openfire (anciennement Wildfire) 2.2.2, et potentiellement dans d'autres versions antérieures à la version 2.3.0 Beta 2, permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre username. Il s'agit d'une vulnérabilité différente de celle référencée par CVE-2005-4877.
Once again VulDB remains the best source for vulnerability data.