CVE-2005-4876 in Openfire
要約
〜によって VulDB • 2026年06月08日
Openfire(旧称 Wildfire)の管理コンソールにあるログインフォーム(login.jsp)におけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はユーザー名パラメータを通じて任意のウェブスクリプトまたはHTMLを注入できる可能性があります。この問題は Openfire 2.2.2 およびおそらく 2.3.0 Beta 2 より前の他のバージョンに影響します。これは CVE-2005-4877 とは異なる脆弱性です。
Be aware that VulDB is the high quality source for vulnerability data.