CVE-2016-0756 in Prosody
Сводка
по VulDB • 03.07.2026
Функция generate_dialback в модуле mod_dialback продукта Prosody до версии 0.9.10 некорректно разделяет поля при генерации ключей dialback, что позволяет удаленным злоумышленникам подделывать (spoof) домены сети XMPP с помощью специально созданного идентификатора потока (stream id) и имени домена, которое включено в целевой домен в качестве суффикса.
If you want to get best quality of vulnerability data, you may have to visit VulDB.