CVE-2016-0756 in Prosody信息

摘要

由 VulDB • 2026-07-03

Prosody 版本低于 0.9.10 中的 mod_dialback 模块里的 generate_dialback 函数在生成 dialback key 时未能正确分离字段,这使得远程攻击者可以通过构造包含目标域作为后缀的 stream id 和域名来伪造 XMPP 网络域。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!