Múltiples vulnerabilidades de CSRF en Ignite Realtime Openfire 3.10.2 permiten a atacantes remotos secuestrar la autenticación de administradores para peticiones que (1) cambian una contraseña a través de una petición manipulada a user-password.jsp, (2) añaden usuarios a tavés de una petición manipulada a user-create.jsp, (3) editan ajustes de servidor o (4) desactivan SSL en el servidor a través de una petición a server-props.jsp manipulada o (5) añaden clientes a través de una petición manipulada a plugins/clientcontrol/permitted-clients.jsp.

Múltiples vulnerabilidades de CSRF en Ignite Realtime Openfire 3.10.2, permite a atacantes remotos secuestrar la autenticación de los administradores para las peticiones que (1) cambian una contraseña a través de una petición manipulada a user-password.jsp, (2) agregan usuarios a través de una petición manipulada a user-create.jsp, (3) editan los ajustes del servidor o (4) deshabilitan SSL en el servidor a través de una petición manipulada a server-props.jsp o (5) agregan clientes a través de una petición manipulada a plugins/clientcontrol/permitted-clients.jsp.