https://github.com/CN016/Openfire-RCE-CVE-2023-32315-

标题： Ignite Realtime Openfire 路径遍历漏洞 (CVE-2023-32315)
描述：Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器。它能够构建高效率的即时通信服务器，并支持上万并发用户数量。 Ignite Realtime Openfire 存在安全漏洞，该漏洞源于允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境，以访问为管理用户保留的 Openfire 管理控制台中的受限页面，以下产品和版

Openfire未授权到RCE(CVE-2023-32315)复现

 [4.0K]  /data/pocs/df46ea122a0a3723e94cf560e0d0ad3281d331d2
├── [ 30K]  o2(恶意插件).jar
├── [ 47M]  openfire_4_7_4_x64.exe
└── [2.5M]  Openfire未授权到RCE(CVE-2023-32315)复现.docx

0 directories, 3 files