NVD Vulnerability Detail

CVE-2009-0496

Summary	Multiple cross-site scripting (XSS) vulnerabilities in Ignite Realtime Openfire 3.6.2 allow remote attackers to inject arbitrary web script or HTML via the (1) log parameter to (a) logviewer.jsp and (b) log.jsp; (2) search parameter to (c) group-summary.jsp; (3) username parameter to (d) user-properties.jsp; (4) logDir, (5) maxTotalSize, (6) maxFileSize, (7) maxDays, and (8) logTimeout parameters to (e) audit-policy.jsp; (9) propName parameter to (f) server-properties.jsp; and the (10) roomconfig_roomname and (11) roomconfig_roomdesc parameters to (g) muc-room-edit-form.jsp. NOTE: this can be leveraged for arbitrary code execution by using XSS to upload a malicious plugin.
Publication Date	Feb. 10, 2009, 10:30 a.m.
Registration Date	Jan. 29, 2021, 1:14 p.m.
Last Update	Oct. 12, 2018, 6:01 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:ignite_realtime:openfire:3.6.2:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/33452	SECUNIA	Vendor Advisory
2	http://www.coresecurity.com/content/openfire-multiple-vulnerabilities	MISC	Exploit
3	http://www.igniterealtime.org/issues/browse/JM-1506	CONFIRM
4	http://www.securityfocus.com/archive/1/499880/100/0/threaded	BUGTRAQ
5	http://www.securityfocus.com/bid/32935	BID
6	http://www.securityfocus.com/bid/32937	BID	Exploit
7	http://www.securityfocus.com/bid/32938	BID	Exploit
8	http://www.securityfocus.com/bid/32939	BID
9	http://www.securityfocus.com/bid/32940	BID	Exploit
10	http://www.securityfocus.com/bid/32943	BID
11	http://www.securityfocus.com/bid/32944	BID
12	https://bugs.gentoo.org/show_bug.cgi?id=254309	CONFIRM
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/47834	XF
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/47835	XF
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/47845	XF

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN Vulnerability Information

Ignite Realtime Openfire におけるクロスサイトスクリプティングの脆弱性

Title	Ignite Realtime Openfire におけるクロスサイトスクリプティングの脆弱性
Summary	Ignite Realtime Openfire には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) logviewer.jsp および log.jsp への log パラメータ (2) group-summary.jsp への search パラメータ (3) user-properties.jsp への username パラメータ (4) audit-policy.jsp への logDir パラメータ (5) audit-policy.jsp への maxTotalSize パラメータ (6) audit-policy.jsp への maxFileSize パラメータ (7) audit-policy.jsp への maxDays パラメータ (8) audit-policy.jsp への logTimeout パラメータ (9) server-properties.jsp への propName パラメータ (10) muc-room-edit-form.jsp への roomconfig_roomname パラメータ (11) muc-room-edit-form.jsp への roomconfig_roomdesc パラメータ
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 7, 2008, midnight
Registration Date	Sept. 25, 2012, 5:27 p.m.
Last Update	Sept. 25, 2012, 5:27 p.m.

Affected System

Ignite Realtime

Openfire 3.6.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0496	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0496
National Vulnerability Database (NVD)
2	CVE-2009-0496	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0496

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Ignite Realtime
1	JM-1506	http://www.igniterealtime.org/issues/browse/JM-1506

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.