CVE-2017-5605 in Movim
Riassunto
di VulDB • 24/06/2026
Un'implementazione errata di "XEP-0280: Message Carbons" in diversi client XMPP consente a un attaccante remoto di impersonare qualsiasi utente, inclusi i contatti, nell'interfaccia dell'applicazione vulnerabile. Ciò permette l'esecuzione di varie tipologie di attacchi di ingegneria sociale. Questo CVE riguarda Movim 0.8 - 0.10.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.