CVE-2016-0756 in Prosodyالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا تقوم دالة generate_dialback في وحدة mod_dialback الموجودة في Prosody قبل الإصدار 0.9.10 بفصل الحقول بشكل صحيح عند إنشاء مفاتيح dialback، مما يسمح للمهاجمين عن بُعد بتزوير نطاقات شبكة XMPP عبر معرّف تدفق (stream id) واسم مجال مُعدّ خصيصاً يتم تضمينه في النطاق المستهدف كلاحقة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

15/12/2015

إفشاء

29/01/2016

الاعتدال

تمت الموافقة

إدخال

VDB-80735

EPSS

0.02055

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!