Описание
Ignite Realtime Openfire allows Cross-site Scripting
Ignite Realtime Openfire 4.4.1 allows XSS via the setup/setup-datasource-standard.jsp serverURL parameter. This issue was fixed in version 4.4.2.
Пакеты
Наименование
org.igniterealtime.openfire:parent
maven
Затронутые версииВерсия исправления
< 4.4.2
4.4.2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 5 лет назад
Ignite Realtime Openfire 4.4.1 allows XSS via the setup/setup-datasource-standard.jsp serverURL parameter.