CVE-2007-2975 in Openfire情報

要約

〜によって VulDB • 2026年07月06日

Ignite Realtime Openfire 3.3.0 およびそれ以前のバージョン(旧称 Wildfire)の管理コンソールでは、web.xml でフィルタマッピングが適切に指定されていないため、DWR を介して公開されている機能へのアクセスにより、リモート攻撃者が権限を昇格させたり任意のコードを実行したりすることが可能となります。これはダウンローダを使用して実証されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年05月31日

モデレーション

承諾済み

エントリ

VDB-37067

EPSS

0.02541

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!