Jive Software Openfire

ソフト名：Jive Software Openfire 3.6.4
回避策：アップデートにて対応
脆弱性：XSS, CSRF, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト
ソース：http://www.igniterealtime.org/projects/openfire/index.jsp
http://community.igniterealtime.org/blogs/ignite/2010/08/26/openfire-370-beta-is-released
http://archives.neohapsis.com/archives/bugtraq/2011-01/0014.html
http://archives.neohapsis.com/archives/bugtraq/2011-01/0015.html
http://secunia.com/advisories/42799/
危険性：Medium Risk