CVE-2005-4876 in Openfirethông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Lỗ hổng Cross-site scripting (XSS) trong biểu mẫu đăng nhập (login.jsp) của bảng điều khiển quản trị viên trên Openfire (trước đây là Wildfire) 2.2.2, và có thể cả các phiên bản khác trước 2.3.0 Beta 2, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua tham số username; đây là một lỗ hổng khác với CVE-2005-4877.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

14/08/2008

Tiết lộ

31/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-28177

EPSS

0.00845

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!