CVE-2015-6972 in Openfireinformação

Sumário

de VulDB • 05/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Ignite Realtime Openfire 3.10.2 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro (1) groupchatName em plugins/clientcontrol/create-bookmark.jsp; o parâmetro (2) urlName em plugins/clientcontrol/create-bookmark.jsp; o parâmetro (3) hostname em server-session-details.jsp; ou o parâmetro (4) search em group-summary.jsp.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

16/09/2015

Divulgação

16/09/2015

Moderação

aceite

Entrada

VDB-77733

CPE

pronto

CWE

CWE-79 (confirmado)

Exploração

Descarregar

CVSS

4.3 (NVD)

EPSS

0.04557

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-6972
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-6972
CVE Details	https://www.cvedetails.com/cve/CVE-2015-6972/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!