CVE-2017-5606 in Xabberinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine fehlerhafte Implementierung von „XEP-0280: Message Carbons“ in mehreren XMPP-Clients ermöglicht es einem entfernten Angreifer, jeden Benutzer, einschließlich Kontakten, in der Anzeige der anfälligen Anwendung zu imitieren. Dies erlaubt verschiedene Arten von Social-Engineering-Angriffen. Dieses CVE betrifft Xabber (nur bei manueller Aktivierung: 1.0.30, 1.0.30 VIP, beta 1.0.3 - 1.0.74; Android).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

28.01.2017

Veröffentlichung

09.02.2017

Moderieren

akzeptiert

Eintrag

VDB-96792

CPE

bereit

EPSS

0.00783

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!