CVE-2007-2975 in Openfire
要約
〜によって VulDB • 2026年07月06日
Ignite Realtime Openfire 3.3.0 およびそれ以前のバージョン(旧称 Wildfire)の管理コンソールでは、web.xml でフィルタマッピングが適切に指定されていないため、DWR を介して公開されている機能へのアクセスにより、リモート攻撃者が権限を昇格させたり任意のコードを実行したりすることが可能となります。これはダウンローダを使用して実証されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.