CVE-2012-3525 in jabberd2
요약
\~에 의해 VulDB • 2026. 05. 30.
jabberd2 2.2.16 및 이전 버전의 s2s/out.c는 요청이 XMPP Server Dialback 응답을 위한 것인지 확인하지 않으므로, 원격 XMPP 서버가 (1) Verify Response 또는 (2) Authorization Response를 통해 도메인을 스푸핑할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.