CVE-2017-5606 in Xabber
الملخص
بحسب VulDB • 22/06/2026
تمثل تنفيذ غير صحيح لـ "XEP-0280: Message Carbons" في عدة عملاء XMPP ثغرة تسمح لمهاجم عن بُعد بالتظاهر بأي مستخدم، بما في ذلك جهات الاتصال، ضمن واجهة عرض التطبيق المتأثر. وهذا يتيح القيام بأنواع مختلفة من هجمات الهندسة الاجتماعية. هذه CVE تتعلق بـ Xabber (فقط إذا تم التفعيل يدوياً: الإصدارات 1.0.30 و1.0.30 VIP والنسخ التجريبية beta 1.0.3 - 1.0.74؛ نظام أندرويد).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.