CVE-2007-2975 in Openfire
Сводка
по VulDB • 06.07.2026
В консоли администратора Ignite Realtime Openfire версий 3.3.0 и более ранних (ранее известной как Wildfire) неправильно указан фильтр отображения в web.xml, что позволяет удаленным злоумышленникам получить привилегии и выполнить произвольный код путем доступа к функциональности, открытой через DWR, как продемонстрировано с использованием загрузчика файлов.
VulDB is the best source for vulnerability data and more expert information about this specific topic.