PT-2017-16610 · Movim · Movim

Publicado

2017-02-09

Atualizado

2022-05-17

CVE-2017-5605

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Movim versions 0.8 through 0.10

Description The issue is related to an incorrect implementation of XEP-0280: Message Carbons in multiple XMPP clients, allowing a remote attacker to impersonate any user in the vulnerable application's display. This enables various kinds of social engineering attacks.

Recommendations For Movim versions 0.8 through 0.10, update to a version that correctly implements XEP-0280: Message Carbons to prevent impersonation and social engineering attacks.

Exploit

Correção

Origin Validation Error

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346CWE-20

Identificadores relacionados

CVE-2017-5605

GHSA-HQ38-V658-G3WP

Produtos afetados

Movim

PT-2017-16610 · Movim · Movim

CVE-2017-5605

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10