Ignite Realtime Openfire 安全漏洞

漏洞ID 2142544 漏洞类型 其他
发布时间 2020-09-02 更新时间 2020-09-03
CVE编号 CVE-2020-24602

CNNVD-ID CNNVD-202009-082
漏洞平台 N/A CVSS评分 N/A
漏洞来n - m C J c R p
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-082
漏洞详情
Ignite RealtimL 8 ve OpenfiW w - 9re是Ignite ReT O H : b 2 Waltime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器,它能够构建高效率的即时通信服务器,并支持上万并发用户数量。
Ignitek p { V ) Realtime Openfire 4.5.1版本中存在跨i 5 l k | 3 j 3站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
参考资料

来源:MISC

链接:https://issues.igniterealtime.org/b- & Y : 9 & ^ | |rowse/OF-1963

来源:nvd.nist.gov

链接:httj ^ W 6ps:_ Y _ N 8 S R y K//nvdp h W / + m.nist.gov/vuln/detail/CVE3 . --2020-24602