Psi+ 安全漏洞 CVE-2017-5593 CNNVD-201702-340
4.3
AV
AC
AU
C
I
A
发布:
2017-02-09
修订:
2017-03-01
Psi是一款跨平台的Jabber客户端。Psi+是其中的一个分支版本。 Psi+ 0.16.563.580版本至0.16.571.627版本中存在安全漏洞,该漏洞源于程序没有正确的实现‘XEP-0280: Message Carbons’。远程攻击者可利用该漏洞冒充任意用户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
