VULHUB ™

Prosody是一套使用Lua语言编写的Jabber/XMPP通信服务器软件。mod_dialback是其中的一个用于本地服务器之间通信的身份验证模块。 Prosody 0.9.10之前版本的mod_dialback模块中的‘generate_dialback’函数存在安全漏洞，该漏洞源于程序生成回拨密钥时没有正确区分字段。远程攻击者可借助以后缀形式包含在目标域中的特制的数据流ID和域名，利用该漏洞伪造XMPP网络域。

Prosody是一套使用Lua语言编写的Jabber/XMPP通信服务器软件。mod_dialback是其中的一个用于本地服务器之间通信的身份验证模块。 Prosody 0.9.10之前版本的mod_dialback模块中的‘generate_dialback’函数存在安全漏洞，该漏洞源于程序生成回拨密钥时没有正确区分字段。远程攻击者可借助以后缀形式包含在目标域中的特制的数据流ID和域名，利用该漏洞伪造XMPP网络域。