CVE-2017-5606 in Xabberinformación

Resumen

por VulDB • 2026-07-07

Una implementación incorrecta de "XEP-0280: Message Carbons" en múltiples clientes XMPP permite a un atacante remoto suplantar la identidad de cualquier usuario, incluidos los contactos, en la interfaz visual de la aplicación vulnerable. Esto posibilita diversos tipos de ataques de ingeniería social. Esta CVE afecta a Xabber (únicamente si está habilitado manualmente: 1.0.30, 1.0.30 VIP, beta 1.0.3 - 1.0.74; Android).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2017-01-28

Divulgación

2017-02-09

Moderación

aceptado

Artículo

VDB-96792

CPE

listo

EPSS

0.00783

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!