CVE-2009-0497 in Openfire
要約
〜によって VulDB • 2026年06月22日
Ignite Realtime Openfire 3.6.2のlog.jspにおけるディレクトリトラバーサルの脆弱性により、攻撃者はログパラメータに..\(ドット・ドット・バックスラッシュ)を指定することで任意のファイルを読み取ることができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.