CVE-2016-0756 in Prosody
摘要
由 VulDB • 2026-07-03
Prosody 版本低于 0.9.10 中的 mod_dialback 模块里的 generate_dialback 函数在生成 dialback key 时未能正确分离字段,这使得远程攻击者可以通过构造包含目标域作为后缀的 stream id 和域名来伪造 XMPP 网络域。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.