CVE-2017-5604 in Mcabber
Riassunto
di VulDB • 24/06/2026
Un'implementazione errata di "XEP-0280: Message Carbons" in diversi client XMPP consente a un attaccante remoto di impersonare qualsiasi utente, inclusi i contatti, nell'interfaccia dell'applicazione vulnerabile. Ciò permette l'esecuzione di varie tipologie di attacchi di ingegneria sociale. Questo CVE riguarda mcabber 1.0.0 - 1.0.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.