Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Openfire.

Produits concernés : Openfire.

Gravité : 2/4.

Date création : 05/07/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Openfire.

Un attaquant peut provoquer un Cross Site Scripting via
server2server-settings.jsp, afin d’exécuter du code JavaScript
dans le contexte du site web. [grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting via
advance-user-search.jsp, afin d’exécuter du code JavaScript dans
le contexte du site web. [grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting via
search-props-edit-form.jsp, afin d’exécuter du code JavaScript
dans le contexte du site web. [grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting via page
create-bookmark.jsp, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting via
audit-policy.jsp, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting via
import-keystore-certificate.jsp, afin d’exécuter du code
JavaScript dans le contexte du site web. [grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting via
advance-user-search.jsp, afin d’exécuter du code JavaScript dans
le contexte du site web. [grav:2/4]

Un attaquant peut provoquer un Cross Site Request Forgery via
connection-settings-external-components.jsp, afin de forcer la
victime à effectuer des opérations. [grav:2/4]

Un attaquant peut provoquer un Cross Site Request Forgery via
client-connections-settings.jsp, afin de forcer la victime à
effectuer des opérations. [grav:2/4]

Un attaquant peut provoquer un Cross Site Request Forgery via
server-properties.jsp, afin de forcer la victime à effectuer des
opérations. [grav:2/4]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Openfire-multiples-vulnerabilites-20026