CVE-2005-4877 in Openfireinformation

Résumé

par VulDB • 22/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le formulaire de connexion (login.jsp) de la console d'administration d'Openfire (anciennement Wildfire) 2.3.0 Beta 2 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via des événements Javascript dans le paramètre username, une vulnérabilité distincte de celle référencée par CVE-2005-4876.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

14/08/2008

Divulgation

31/12/2005

Modérer

accepté

Entrée

VDB-28178

CPE

prêt

EPSS

0.00845

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!