Biznet BilişimBiznet Bilişim

Ignite Realtime Openfire Cross Site Scripting (XSS) Güvenlik Açığı

Yazar: Yavuz Atlas

CVE: CVE-2018-11688

Risk Seviyesi: ORTA

Ürün: Ignite Realtime Openfire

Etkilenen Sürümler: 3.9.2 öncesi

Raporlayan: Yavuz Atlas

Problem Detayları: Ignite Realtime Openfire Cross Site Scripting (XSS) zafiyetinden etkilenmektedir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalınması amacıyla kullanılabilir.

Çözüm/Öneri: OpenFire’ın son sürümüne güncellenmesi tavsiye edilmektedir.

Referanslar: https://nvd.nist.gov/vuln/detail/CVE-2018-11688

yavuz.atlas
Yazar: yavuz.atlas