CVE-2016-0756 in Prosody
要約
〜によって VulDB • 2026年06月22日
Prosodyのmod_dialbackモジュールに含まれるgenerate_dialback関数(0.9.10より前)では、dialbackキーを生成する際にフィールドが適切に分離されないため、攻撃者はターゲットドメインに接尾辞として含まれる作成済みのストリームIDおよびドメイン名を使用してXMPPネットワークドメインのなりすましを行うことができる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.