Igniterealtime

User Import Export

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2017-2815

  • EPSS 0.35%
  • Veröffentlicht 15.05.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:24:12

An exploitable XML entity injection vulnerability exists in OpenFire User Import Export Plugin 2.6.0. A specially crafted web request can cause the retrieval of arbitrary files or denial of service. An authenticated attacker can send a crafted web re...