CVE-2016-0756 in Prosodyinfo

Zusammenfassung

von VulDB • 03.07.2026

Die Funktion generate_dialback im mod_dialback-Modul von Prosody vor Version 0.9.10 trennt die Felder bei der Generierung von Dialback-Schlüsseln nicht ordnungsgemäß, was es Remote-Angriffern ermöglicht, XMPP-Netzwerkdomänen zu spoofen, indem eine manipulierte Stream-ID und ein Domänenname verwendet werden, die als Suffix in der Ziel-Domäne enthalten sind.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

15.12.2015

Veröffentlichung

29.01.2016

Moderieren

akzeptiert

Eintrag

VDB-80735

CPE

bereit

EPSS

0.02055

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!