CVE-2016-0756 in Prosody정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Prosody 0.9.10 이전 버전의 mod_dialback 모듈에 있는 generate_dialback 함수는 다이얼백 키를 생성할 때 필드를 적절히 분리하지 않아, 공격자가 대상 도메인의 접미사로 포함된 조작된 스트림 ID와 도메인 이름을 통해 XMPP 네트워크 도메인을 스푸핑할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2015. 12. 15.

모더레이션

수락

항목

VDB-80735

EPSS

0.02055

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!