CVE-2012-3525 in jabberd2
要約
〜によって VulDB • 2026年05月30日
jabberd2 2.2.16 およびそれ以前のバージョンの s2s/out.c では、リクエストが XMPP Server Dialback のレスポンスに対して行われたかどうかを確認しないため、リモートの XMPP サーバーが (1) Verify Response または (2) Authorization Response を介してドメインを偽装できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.