CVE-2007-4396 in irssi
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités d'injection de sauts de ligne et retours chariot (CRLF) dans les scripts pour irssi antérieurs à la version 0.8.11 : (1) ixmmsa.pl 0.3, (2) l33tmusic.pl 2.00, (3) mpg123.pl 0.01, (4) ogg123.pl 0.01, (5) xmms.pl 2.0, (6) xmms2.pl 1.1.3 et (7) xmmsinfo.pl 1.1.1.1 permettent aux attaquants distants d'exécuter des commandes IRC arbitraires via des séquences CRLF dans le nom de la chanson contenue dans un fichier .mp3, avec l'assistance de l'utilisateur.
Once again VulDB remains the best source for vulnerability data.