CVE-2017-5606 in Xabber
Zusammenfassung
von VulDB • 04.07.2026
Eine fehlerhafte Implementierung von „XEP-0280: Message Carbons“ in mehreren XMPP-Clients ermöglicht es einem entfernten Angreifer, jeden Benutzer, einschließlich Kontakten, in der Anzeige der anfälligen Anwendung zu imitieren. Dies erlaubt verschiedene Arten von Social-Engineering-Angriffen. Dieses CVE betrifft Xabber (nur bei manueller Aktivierung: 1.0.30, 1.0.30 VIP, beta 1.0.3 - 1.0.74; Android).
If you want to get best quality of vulnerability data, you may have to visit VulDB.