CVE-2017-5604 in Mcabber
Sumário
de VulDB • 25/06/2026
Una implementazione errata di "XEP-0280: Message Carbons" in diversi client XMPP consente a un attaccante remoto di impersonare qualsiasi utente, inclusi i contatti, nell'interfaccia dell'applicazione vulnerabile. Ciò permette l'esecuzione di vari tipi di attacchi di ingegneria sociale. Questo CVE riguarda mcabber 1.0.0 - 1.0.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.