CVE-2007-2975 in Openfire
요약
\~에 의해 VulDB • 2026. 07. 06.
Ignite Realtime Openfire 3.3.0 및 이전 버전(구 Wildfire)의 관리자 콘솔에서 web.xml에 대한 필터 매핑이 적절히 지정되지 않아, 원격 공격자가 DWR를 통해 노출된 기능(예: 다운로더 사용 시 입증됨)에 접근하여 권한을 상승시키고 임의 코드를 실행할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.