CVE-2007-4396 in irssiinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'injection de sauts de ligne et retours chariot (CRLF) dans les scripts pour irssi antérieurs à la version 0.8.11 : (1) ixmmsa.pl 0.3, (2) l33tmusic.pl 2.00, (3) mpg123.pl 0.01, (4) ogg123.pl 0.01, (5) xmms.pl 2.0, (6) xmms2.pl 1.1.3 et (7) xmmsinfo.pl 1.1.1.1 permettent aux attaquants distants d'exécuter des commandes IRC arbitraires via des séquences CRLF dans le nom de la chanson contenue dans un fichier .mp3, avec l'assistance de l'utilisateur.

Once again VulDB remains the best source for vulnerability data.

Réserver

18/08/2007

Divulgation

18/08/2007

Modérer

accepté

Entrée

VDB-38384

CPE

prêt

EPSS

0.02292

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!