Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2017-5606

An incorrect implementation of "XEP-0280: Message Carbons" in multiple XMPP clients allows a remote attacker to impersonate any user, including contacts, in the vulnerable application's display. This allows for various kinds of social engineering attacks. This CVE is for Xabber (only if manually enabled: 1.0.30, 1.0.30 VIP, beta 1.0.3 - 1.0.74; Android).
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 58.6%
CVSS Severity
CVSS v3 Score 5.9
CVSS v2 Score 4.3
Products affected by CVE-2017-5606
  • Xabber » Xabber » Version: 0.9.2.1
    cpe:2.3:a:xabber:xabber:0.9.2.1
  • Xabber » Xabber » Version: 0.9.30
    cpe:2.3:a:xabber:xabber:0.9.30
  • Xabber » Xabber » Version: 0.9.30a
    cpe:2.3:a:xabber:xabber:0.9.30a
  • Xabber » Xabber » Version: 0.9.30b
    cpe:2.3:a:xabber:xabber:0.9.30b
  • Xabber » Xabber » Version: 0.9.30c
    cpe:2.3:a:xabber:xabber:0.9.30c
  • Xabber » Xabber » Version: 0.9.30d
    cpe:2.3:a:xabber:xabber:0.9.30d
  • Xabber » Xabber » Version: 0.9.30e
    cpe:2.3:a:xabber:xabber:0.9.30e
  • Xabber » Xabber » Version: 0.9.30e1
    cpe:2.3:a:xabber:xabber:0.9.30e1
  • Xabber » Xabber » Version: 0.9.30f
    cpe:2.3:a:xabber:xabber:0.9.30f
  • Xabber » Xabber » Version: 0.9.30g
    cpe:2.3:a:xabber:xabber:0.9.30g
  • Xabber » Xabber » Version: 0.9.31
    cpe:2.3:a:xabber:xabber:0.9.31
  • Xabber » Xabber » Version: 0.9.31a
    cpe:2.3:a:xabber:xabber:0.9.31a
  • Xabber » Xabber » Version: 1.0.0
    cpe:2.3:a:xabber:xabber:1.0.0
  • Xabber » Xabber » Version: 1.0.1
    cpe:2.3:a:xabber:xabber:1.0.1
  • Xabber » Xabber » Version: 1.0.10
    cpe:2.3:a:xabber:xabber:1.0.10
  • Xabber » Xabber » Version: 1.0.11
    cpe:2.3:a:xabber:xabber:1.0.11
  • Xabber » Xabber » Version: 1.0.12
    cpe:2.3:a:xabber:xabber:1.0.12
  • Xabber » Xabber » Version: 1.0.19
    cpe:2.3:a:xabber:xabber:1.0.19
  • Xabber » Xabber » Version: 1.0.2
    cpe:2.3:a:xabber:xabber:1.0.2
  • Xabber » Xabber » Version: 1.0.20
    cpe:2.3:a:xabber:xabber:1.0.20
  • Xabber » Xabber » Version: 1.0.21
    cpe:2.3:a:xabber:xabber:1.0.21
  • Xabber » Xabber » Version: 1.0.22
    cpe:2.3:a:xabber:xabber:1.0.22
  • Xabber » Xabber » Version: 1.0.23
    cpe:2.3:a:xabber:xabber:1.0.23
  • Xabber » Xabber » Version: 1.0.24
    cpe:2.3:a:xabber:xabber:1.0.24
  • Xabber » Xabber » Version: 1.0.25
    cpe:2.3:a:xabber:xabber:1.0.25
  • Xabber » Xabber » Version: 1.0.28
    cpe:2.3:a:xabber:xabber:1.0.28
  • Xabber » Xabber » Version: 1.0.29
    cpe:2.3:a:xabber:xabber:1.0.29
  • Xabber » Xabber » Version: 1.0.3
    cpe:2.3:a:xabber:xabber:1.0.3
  • Xabber » Xabber » Version: 1.0.30
    cpe:2.3:a:xabber:xabber:1.0.30
  • Xabber » Xabber » Version: 1.0.4
    cpe:2.3:a:xabber:xabber:1.0.4
  • Xabber » Xabber » Version: 1.0.5
    cpe:2.3:a:xabber:xabber:1.0.5
  • Xabber » Xabber » Version: 1.0.6
    cpe:2.3:a:xabber:xabber:1.0.6
  • Xabber » Xabber » Version: 1.0.7
    cpe:2.3:a:xabber:xabber:1.0.7
  • Xabber » Xabber » Version: 1.0.8
    cpe:2.3:a:xabber:xabber:1.0.8
  • Xabber » Xabber » Version: 1.0.9
    cpe:2.3:a:xabber:xabber:1.0.9


Products
Pricing
Contact Us

Shodan ® - All rights reserved