CVE-2007-4397 in irssiinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'injection de sauts de ligne et retours chariot (CRLF) dans (1) xmms-thing 1.0, (2) XMMS Remote Control Script 1.07, (3) Disrok 1.0, (4) a2x 0.0.1, (5) Another xmms-info script 1.0, (6) XChat-XMMS 0.8.1 et d'autres scripts non spécifiés pour XChat permettent à des attaquants distants assistés par l'utilisateur d'exécuter des commandes IRC arbitraires via des séquences CRLF dans le nom de la chanson contenu dans un fichier .mp3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

18/08/2007

Divulgation

18/08/2007

Modérer

accepté

Entrée

VDB-38385

CPE

prêt

EPSS

0.02142

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!