Описание
Ignite Realtime Openfire directory traversal vulnerability
PluginServlet.java in Ignite Realtime Openfire through 4.4.2 does not ensure that retrieved files are located under the Openfire home directory, aka a directory traversal vulnerability. Version 4.5.0-beta contains a fix for the issue.
Пакеты
Наименование
org.igniterealtime.openfire:parent
maven
Затронутые версииВерсия исправления
< 4.5.0-beta
4.5.0-beta
Связанные уязвимости
CVSS3: 5.3
nvd
больше 6 лет назад
PluginServlet.java in Ignite Realtime Openfire through 4.4.2 does not ensure that retrieved files are located under the Openfire home directory, aka a directory traversal vulnerability.
CVSS3: 5.3
fstec
больше 6 лет назад
Уязвимость функции PluginServlet.java XMPP-сервера Openfire, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации