CVE-2017-5606 in Xabberالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تمثل تنفيذ غير صحيح لـ "XEP-0280: Message Carbons" في عدة عملاء XMPP ثغرة تسمح لمهاجم عن بُعد بالتظاهر بأي مستخدم، بما في ذلك جهات الاتصال، ضمن واجهة عرض التطبيق المتأثر. وهذا يتيح القيام بأنواع مختلفة من هجمات الهندسة الاجتماعية. هذه CVE تتعلق بـ Xabber (فقط إذا تم التفعيل يدوياً: الإصدارات 1.0.30 و1.0.30 VIP والنسخ التجريبية beta 1.0.3 - 1.0.74؛ نظام أندرويد).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

28/01/2017

إفشاء

09/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-96792

EPSS

0.00783

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Homeoffice

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!