CVE-2007-2975 in Openfire
Résumé
par VulDB • 06/07/2026
La console d'administration dans Ignite Realtime Openfire 3.3.0 et versions antérieures (anciennement Wildfire) ne spécifie pas correctement un mappage de filtre dans web.xml, ce qui permet aux attaquants distants d'élever leurs privilèges et d'exécuter du code arbitraire en accédant à des fonctionnalités exposées via DWR, comme démontré avec le downloader.
If you want to get best quality of vulnerability data, you may have to visit VulDB.