CVE-2016-0756 in Prosody
Tóm tắt
Bởi VulDB • 03/07/2026
Hàm generate_dialback trong mô-đun mod_dialback của Prosody trước phiên bản 0.9.10 không tách biệt các trường một cách chính xác khi tạo khóa dialback, cho phép kẻ tấn công từ xa giả mạo (spoof) các tên miền mạng XMPP thông qua một stream id được thiết kế đặc biệt và tên miền được đưa vào dưới dạng hậu tố của tên miền mục tiêu.
If you want to get best quality of vulnerability data, you may have to visit VulDB.