CVE-2017-5605 in Moviminformazioni

Riassunto

di VulDB • 24/06/2026

Un'implementazione errata di "XEP-0280: Message Carbons" in diversi client XMPP consente a un attaccante remoto di impersonare qualsiasi utente, inclusi i contatti, nell'interfaccia dell'applicazione vulnerabile. Ciò permette l'esecuzione di varie tipologie di attacchi di ingegneria sociale. Questo CVE riguarda Movim 0.8 - 0.10.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

28/01/2017

Divulgazione

09/02/2017

Moderazione

accettato

CPE

pronto

EPSS

0.00940

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!