CVE-2010-0013 in Adiumالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة تصفح الدلائل (Directory Traversal) في الملف slp.c الموجود في ملحق بروتوكول MSN ضمن مكتبة libpurple في Pidgin 2.6.4 و Adium 1.3.8 تتيح للمهاجمين عن بُعد قراءة ملفات عشوائية عبر استخدام ".." (نقطتان) في طلب تعبير وجهي (Emoticon) من نوع application/x-msnmsgrp2p لـ MSN (المعروف أيضاً باسم ابتسامة مخصصة)، وهي مشكلة ذات صلة بـ CVE-2004-0122. ملاحظة: يمكن القول إن هذه النتيجة ناتجة عن ثغرة يتم فيها معالجة طلب تحميل تعبير وجهي حتى في غياب رسالة سابقة من نوع text/x-mms-emoticon تعلن عن توفر التعبير الوجهي.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

14/12/2009

إفشاء

09/01/2010

الاعتدال

تمت الموافقة

إدخال

VDB-51480

استغلال

تحميل

EPSS

0.12496

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!