目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-6509— Igniterealtime Openfire CallLogDAO SQL注入漏洞

EPSS 2.01% · P79

公开利用映射 1

获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-6509 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
SQL injection vulnerability in CallLogDAO in SIP Plugin in Openfire 3.6.0a and earlier allows remote attackers to execute arbitrary SQL commands via the type parameter to sipark-log-summary.jsp.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Igniterealtime Openfire CallLogDAO SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Openfire(前称Wildfire)是IgniteRealtime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器,它能够构建高效率的即时通信服务器,并支持上万并发用户数量。 sipark-log-summary.jsp中的type参数存在跨站脚本漏洞: String type = ParamUtils.getParameter(request, "type"); org.jivesoftware.openfire.sip.calllog.
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-6509 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-6509 的情报信息

登录查看更多情报信息。

CVE-2008-6509 厂商安全公告 (6)

CVE-2008-6509 公开利用代码 (1)

CVE-2008-6509 其他参考 (3)

同批安全公告 · n/a · 2009-03-23 · 共 19 条

CVE-2009-1046Linux Kernel控制台选择功能本地拒绝服务漏洞
CVE-2009-1044Mozilla Firefox _moveToEdgeShift方式远程代码执行漏洞
CVE-2009-1043Microsoft Internet Explorer安全漏洞
CVE-2009-1042Apple Safari 未明远程代码执性漏洞
CVE-2009-0733Little CMS 缓冲区错误漏洞
CVE-2009-0723Little CMS 输入验证错误漏洞
CVE-2009-0581GIMP 资源管理错误漏洞
CVE-2008-6505Apache Struts多个目录遍历漏洞
CVE-2008-6504Opensymphony XWork ParameterInterceptor类绕过安全限制漏洞
CVE-2008-6508Igniterealtime Openfire管理终端目录遍历漏洞
CVE-2009-1045Videolan VLC媒体播放器Web界面input参数远程栈溢出漏洞
CVE-2008-6507phpBB 未明漏洞
CVE-2008-6506phpBB Account Re-Activation 权限绕过漏洞
CVE-2009-1047Drupal多个模块跨站脚本及SQL注入漏洞
CVE-2009-0584Ghostscript多个输入验证和整数溢出漏洞
CVE-2009-0583Artifex Software Ghostscript 缓冲区错误漏洞
CVE-2008-6511igniterealtime Openfire ’login.jsp’输入验证错误漏洞
CVE-2008-6510Igniterealtime Openfire管理终端跨站脚本攻击漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2008-6509

暂无评论


发表评论