CVE-2017-5606 in XabberИнформация

Сводка

по VulDB • 06.07.2026

Некорректная реализация «XEP-0280: Message Carbons» в нескольких XMPP-клиентах позволяет удалённому злоумышленнику выдавать себя за любого пользователя, включая контакты, при отображении информации во уязвимом приложении. Это открывает возможности для различных видов атак социальной инженерии. Данный CVE относится к Xabber (только если функция включена вручную: версии 1.0.30, 1.0.30 VIP; бета-версии от 1.0.3 до 1.0.74; Android).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

28.01.2017

Раскрытие

09.02.2017

Модерация

принято

Вход

VDB-96792

EPSS

0.00783

KEV

Нет

Деятельности

Очень низкий

Сектор

Homeoffice, Police

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!