CVE-2017-5858,CNNVD-201702-334|Converse.js 安全漏洞

Converse.js 安全漏洞 CVE-2017-5858 CNNVD-201702-334

4.3 AV AC AU C I A

发布： 2017-02-09

修订： 2017-03-01

CWE-20
CWE-346

Converse.js是一款免费的、开源的运行于浏览器中的XMPP聊天客户端。 Converse.js 0.8.0版本至1.0.6版本和2.0.0版本至2.0.4版本中存在安全漏洞，该漏洞源于程序没有正确的实现‘XEP-0280： Message Carbons’。远程攻击者可利用该漏洞冒充任意用户。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有28条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Converse.js 安全漏洞 CVE-2017-5858 CNNVD-201702-334

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Converse.js 安全漏洞 CVE-2017-5858 CNNVD-201702-334

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>