poezio SleekXMPP和Slixmpp 安全漏洞 CVE-2017-5591 CNNVD-201702-342
4.3
AV
AC
AU
C
I
A
发布:
2017-02-09
修订:
2020-01-22
poezio是一款使用在python3编写的XMPP客户端控制台。SleekXMPP和Slixmp都是其中的分支版本。 poezio 0.8版本至0.10版本中的SleekXMPP 1.3.1之前的版本和Slixmpp 1.2.3之前的版本中存在安全漏洞,该漏洞源于程序没有正确的实现‘XEP-0280: Message Carbons’。远程攻击者可利用该漏洞冒充任意用户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
