Openfire < 3.6.3 多個弱點

medium Nessus Plugin ID 35628

語系：

概要

遠端主機包含一個受到多個弱點影響的應用程式。

說明

遠端主機正在執行 Openfire/Wildfire，這是一個支援 XMPP 通訊協定的即時訊息伺服器。

根據其版本，Openfire 或 Wildfire 的安裝受到多個弱點影響：

- 多個 .jsp 指令碼，即「logviewer.jsp」(BID 32935)、「group-summary.jsp」(BID 32937)、「user-properties.jsp」(BID 32938)、「audit-policy.jsp」(BID) 32939) 和「log.jsp」(BID 32940) 無法清除授權使用者提供的輸入，因此會受到跨網站指令碼弱點影響。

- 若版本允許系統管理員的瀏覽器工作階段執行任意 Javascript，且攻擊者已成功竊取工作階段 Cookie，攻擊者便可能透過上傳新的伺服器外掛程式，在遠端系統上執行任意程式碼。

- Pages「security-audit-viewer.jsp」、「server-properties.js」(BID 32943) 和「muc-room-summary.jsp」(BID 32944) 會受到一個已儲存跨網站指令碼弱點影響。(BID 32943)

- log.jsp 無法清除授權使用者傳遞至 'log' 參數的輸入，因此，經過驗證的攻擊者可能讀取任意 .log 檔案。(BID 32945)