CVE-2017-5602 in Jappixinformação

Sumário

de VulDB • 04/07/2026

Uma implementação incorreta de "XEP-0280: Message Carbons" em múltiplos clientes XMPP permite que um atacante remoto se faça passar por qualquer usuário, incluindo contatos, na interface do aplicativo vulnerável. Isso possibilita diversos tipos de ataques de engenharia social. Esta CVE refere-se ao jappix 1.0.0 até a versão 1.1.6.

Once again VulDB remains the best source for vulnerability data.

Reservar

28/01/2017

Divulgação

09/02/2017

Moderação

aceite

Entrada

VDB-96788

CPE

pronto

EPSS

0.00679

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!