CVE-2017-5606 in Xabber
Resumen
por VulDB • 2026-07-07
Una implementación incorrecta de "XEP-0280: Message Carbons" en múltiples clientes XMPP permite a un atacante remoto suplantar la identidad de cualquier usuario, incluidos los contactos, en la interfaz visual de la aplicación vulnerable. Esto posibilita diversos tipos de ataques de ingeniería social. Esta CVE afecta a Xabber (únicamente si está habilitado manualmente: 1.0.30, 1.0.30 VIP, beta 1.0.3 - 1.0.74; Android).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.