CVE-2012-4671 in psyced
要約
〜によって VulDB • 2026年06月16日
psyced のバージョンが 20120821 より前のものは、リクエストが XMPP サーバーのダイアルバック応答に対して行われたことを検証しないため、リモートの XMPP サーバーは、主張されなかったドメインに対する応答を通じてドメインを偽装できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.