Xabber 安全漏洞 CVE-2017-5606 CNNVD-201702-335
4.3
AV
AC
AU
C
I
A
发布:
2017-02-09
修订:
2020-01-22
Xabber for Android是一款用于Android系统的基于XMPP的即时聊天(OTR)客户端。 基于Android系统的Xabber 1.0.30版本、1.0.30 VIP版本和beta 1.0.3版本中存在安全漏洞,该漏洞源于程序没有正确的实现‘XEP-0280: Message Carbons’。远程攻击者可利用该漏洞冒充任意用户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
