CVE-2016-0756 in Prosody情報

要約

〜によって VulDB • 2026年06月22日

Prosodyのmod_dialbackモジュールに含まれるgenerate_dialback関数(0.9.10より前)では、dialbackキーを生成する際にフィールドが適切に分離されないため、攻撃者はターゲットドメインに接尾辞として含まれる作成済みのストリームIDおよびドメイン名を使用してXMPPネットワークドメインのなりすましを行うことができる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2015年12月15日

モデレーション

承諾済み

エントリ

VDB-80735

EPSS

0.02055

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!