漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The jabber:iq:auth implementation in IQAuthHandler.java in Ignite Realtime Openfire before 3.6.4 allows remote authenticated users to change the passwords of arbitrary accounts via a modified username element in a passwd_change action.
漏洞信息
N/A
漏洞
N/A
漏洞
Igniterealtime Openfire jabber:iq:auth "passwd_change"请求远程更改口令漏洞
漏洞信息
Openfire(前称Wildfire)是IgniteRealtime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器,它能够构建高效率的即时通信服务器,并支持上万并发用户数量。 Openfire没有正确地验证发送iq:auth请求的用户名是否属于发送请求的用户,远程攻击者可以通过向服务器发送jabber:iq:auth "passwd_change"请求更改其他用户的口令;此外Openfire没有正确地实现no password change
漏洞信息
N/A
漏洞
N/A