漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An exploitable XML entity injection vulnerability exists in OpenFire User Import Export Plugin 2.6.0. A specially crafted web request can cause the retrieval of arbitrary files or denial of service. An authenticated attacker can send a crafted web request to trigger this vulnerability.
漏洞信息
N/A
漏洞
N/A
漏洞
OpenFire User Import Export Plugin 安全漏洞
漏洞信息
OpenFire是一款开源的实时协作(RTC)服务器。User Import Export Plugin是其中的一个能够通过管理控制台导入和导出Openfire用户数据的插件。 OpenFire User Import Export Plugin 2.6.0版本中存在XML外部实体注入漏洞。攻击者可通过发送特制的Web请求利用该漏洞检索任意文件或造成拒绝服务。
漏洞信息
N/A
漏洞
N/A