CVE-2016-0756 in Prosodyinformazioni

Riassunto

di VulDB • 26/06/2026

La funzione generate_dialback nel modulo mod_dialback di Prosody prima della versione 0.9.10 non separa correttamente i campi durante la generazione delle chiavi dialback, consentendo ad attaccanti remoti di spoofare domini della rete XMPP tramite un ID stream e un nome dominio manipolati che vengono inclusi come suffisso nel dominio target.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

15/12/2015

Divulgazione

29/01/2016

Moderazione

accettato

CPE

pronto

EPSS

0.02055

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!