fire - 第 3 | CN-SEC 中文网

安全文章

CVE-2023-32315 Openfire管理控制台认证绕过漏洞分析

漏洞介绍 Openfire是一个实时协作（RTC）服务器，编写于Java，它使用唯一被广泛采用的即时通讯开放协议XMPP，并提供Web管理界面。 Openfire的API定义了一种机制，允许使用通配符...

06月28日114 views评论

阅读全文

安全漏洞

CVE-2023-32315 Openfire管理后台认证绕过漏洞

一、漏洞描述 Openfire 的管理控制台（Admin Console）是一个基于 Web 的应用程序，被发现容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的 Openf...

06月21日288 views评论

阅读全文

安全文章

批量POC|CVE-2023-32315 Openfire权限绕过RCE

今天这个工具不是原创，是大佬开源的，在看到Openfire这个资产后，在很多企业内网都有搭建这个。所以单独抽离出来发个使用介绍，没准就在红蓝的时候遇到了。sdfd 01工具简介...

06月16日271 views评论

阅读全文

安全漏洞

【漏洞通告】Openfire身份认证绕过漏洞CVE-2023-32315

漏洞名称：Openfire身份认证绕过漏洞(CVE-2023-32315)组件名称：Openfire影响范围：3.10.0 ≤ Openfire < 4.6.84.7.0 ≤...

06月16日60 views评论

阅读全文

【漏洞预警】Openfire身份认证绕过漏洞

1. 通告信息近日，安识科技A-Team团队监测到Openfire 身份认证绕过漏洞(CVE-2023-32315)，由于Openfire的路径名限制不恰当，未经身份认证的远程攻击者可以构造...

06月15日安全新闻52 views评论

阅读全文

安全漏洞

漏洞风险提示｜Openfire控制台权限绕过漏洞（CVE-2023-32315）

Openfire（前身为Wildfire）是一个基于XMPP（Extensible Messaging and Presence Protocol，可扩展消息处理和呈现协议）的开源实时协作服务器，同时...

06月15日109 views评论

阅读全文

安全漏洞

【漏洞预警】Openfire存在身份认证绕过漏洞(CVE-2023-32315)

漏洞描述: Openfire 是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单...

06月15日181 views评论

阅读全文

安全漏洞

漏洞预警｜Openfire 控制台身份认证绕过

漏洞来源 https://mp.weixin.qq.com/s/EzfB8CM4y4aNtKFJqSOM1w漏洞概述 Openfire存在...

06月15日43 views评论

阅读全文

安全漏洞

漏洞预警 | Openfire身份认证绕过漏洞

0x00 漏洞编号CVE-2023-323150x01 危险等级高危0x02 漏洞概述Openfire是一个基于XMPP协议的实时协作服务器，它是一个开源的项目，使用Apache许可证授权。它可以支持...

06月14日60 views评论

阅读全文

安全文章

Openfire 控制台权限绕过漏洞附检测POC+后利用

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

06月14日349 views评论

阅读全文

安全漏洞

【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Openfire身份认证绕过漏洞漏洞编号QVD-2023-12196、CVE-2023-32315公开时间2023-05-24影响...

06月14日162 views评论

阅读全文

安全漏洞

【已复现】Openfire存在身份认证绕过漏洞(CVE-2023-32315)

漏洞公告近日，安恒信息CERT监测到Openfire存在身份认证绕过漏洞(CVE-2023-32315)，目前技术细节及PoC在互联网中已公开。访问Openfire 控制台时，未经身份验证的攻击者能...

06月14日221 views评论

阅读全文

CVE-2023-32315 Openfire管理控制台认证绕过漏洞分析

CVE-2023-32315 Openfire管理后台认证绕过漏洞

批量POC|CVE-2023-32315 Openfire权限绕过RCE

【漏洞通告】Openfire身份认证绕过漏洞CVE-2023-32315

【漏洞预警】Openfire身份认证绕过漏洞

漏洞风险提示｜Openfire控制台权限绕过漏洞（CVE-2023-32315）

【漏洞预警】Openfire存在身份认证绕过漏洞(CVE-2023-32315)

漏洞预警｜Openfire 控制台身份认证绕过

漏洞预警 | Openfire身份认证绕过漏洞

Openfire 控制台权限绕过漏洞附检测POC+后利用

【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告

【已复现】Openfire存在身份认证绕过漏洞(CVE-2023-32315)

在线咨询

微信