CVE-2016-0756 in Prosodythông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Hàm generate_dialback trong mô-đun mod_dialback của Prosody trước phiên bản 0.9.10 không tách biệt các trường một cách chính xác khi tạo khóa dialback, cho phép kẻ tấn công từ xa giả mạo (spoof) các tên miền mạng XMPP thông qua một stream id được thiết kế đặc biệt và tên miền được đưa vào dưới dạng hậu tố của tên miền mục tiêu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

15/12/2015

Tiết lộ

29/01/2016

Kiểm duyệt

được chấp nhận

mục

VDB-80735

EPSS

0.02055

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!