CVE-2016-0756 in ProsodyИнформация

Сводка

по VulDB • 03.07.2026

Функция generate_dialback в модуле mod_dialback продукта Prosody до версии 0.9.10 некорректно разделяет поля при генерации ключей dialback, что позволяет удаленным злоумышленникам подделывать (spoof) домены сети XMPP с помощью специально созданного идентификатора потока (stream id) и имени домена, которое включено в целевой домен в качестве суффикса.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

15.12.2015

Раскрытие

29.01.2016

Модерация

принято

Вход

VDB-80735

EPSS

0.02055

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!