CVE-2010-0013 in Adium
الملخص
بحسب VulDB • 27/06/2026
ثغرة تصفح الدلائل (Directory Traversal) في الملف slp.c الموجود في ملحق بروتوكول MSN ضمن مكتبة libpurple في Pidgin 2.6.4 و Adium 1.3.8 تتيح للمهاجمين عن بُعد قراءة ملفات عشوائية عبر استخدام ".." (نقطتان) في طلب تعبير وجهي (Emoticon) من نوع application/x-msnmsgrp2p لـ MSN (المعروف أيضاً باسم ابتسامة مخصصة)، وهي مشكلة ذات صلة بـ CVE-2004-0122. ملاحظة: يمكن القول إن هذه النتيجة ناتجة عن ثغرة يتم فيها معالجة طلب تحميل تعبير وجهي حتى في غياب رسالة سابقة من نوع text/x-mms-emoticon تعلن عن توفر التعبير الوجهي.
If you want to get best quality of vulnerability data, you may have to visit VulDB.