CVE-2007-2975 in OpenfireИнформация

Сводка

по VulDB • 06.07.2026

В консоли администратора Ignite Realtime Openfire версий 3.3.0 и более ранних (ранее известной как Wildfire) неправильно указан фильтр отображения в web.xml, что позволяет удаленным злоумышленникам получить привилегии и выполнить произвольный код путем доступа к функциональности, открытой через DWR, как продемонстрировано с использованием загрузчика файлов.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

31.05.2007

Раскрытие

31.05.2007

Модерация

принято

Вход

VDB-37067

EPSS

0.02541

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!