CVE-2010-0013 in Adiuminformación

Resumen

por VulDB • 2026-06-26

Vulnerabilidad de navegación por directorios en slp.c del complemento del protocolo MSN en libpurple dentro de Pidgin 2.6.4 y Adium 1.3.8 que permite a atacantes remotos leer archivos arbitrarios mediante el uso de .. (doble punto) en una solicitud de emoticono MSN application/x-msnmsgrp2p (también conocido como sonrisa personalizada), un problema relacionado con CVE-2004-0122. NOTA: podría argumentarse que esto es resultado de una vulnerabilidad en la cual se procesa una solicitud de descarga de emoticonos incluso sin un mensaje previo text/x-mms-emoticon que anunciara la disponibilidad del emoticono.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-12-14

Divulgación

2010-01-09

Moderación

aceptado

Artículo

VDB-51480

CPE

listo

Explotación

Descargar

EPSS

0.12496

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!