Показано с 1 по 2 из 2.

Множественные уязвимости в Openfire

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.01.2009
    Адрес
    Kharkov
    Сообщений
    76
    Вес репутации
    36

    Множественные уязвимости в Openfire

    Программа: Openfire 3.6.2, возможно более ранние версии

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным.
    1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "log" в сценариях logviewer.jsp и log.jsp, в параметре "search" в сценарии group-summary.jsp, в параметре "username" в сценарии user-properties.jsp, в параметрах "logDir", "maxTotalSize", "maxFileSize", "maxDays" и "logTimeout" в сценарии audit-policy.jsp, в параметре "propName" в сценарии server-properties.jsp, когда параметр "save" установлен в непустое значение, в параметрах "roomconfig_roomname" и "roomconfig_roomdesc" в сценарии muc-room-edit-form.jsp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
    2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "log" в сценарии log.jsp. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных ".log" файлов на системе.

    URL производителя: www.igniterealtime.org/projects/openfire/index.jsp

    Решение: Установите последнюю версию 3.6.3 с сайта производителя.

    securitylab.ru
    Последний раз редактировалось ALEX(XX); 19.01.2009 в 22:51.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    112
    Были проблемы и похуже у них, но как назло, своевременно исправляют всегда, пока, у меня их сервер уже больше 5-и лет работает без сбоев.

Похожие темы

  1. Множественные уязвимости в IBM DB2
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.06.2010, 12:15
  2. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.03.2009, 22:32
  3. Множественные уязвимости в X.org X11
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 18.01.2008, 21:46
  4. Множественные уязвимости в PHP
    От rubin в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.01.2008, 15:48
  5. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.11.2007, 20:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00870 seconds with 19 queries