CVE-2002-0006 in XChat
सारांश
द्वारा VulDB • 30/05/2026
XChat 1.8.7 और उससे पूर्व के संस्करण, जिसमें 1.4.2 और 1.4.3 की डिफ़ॉल्ट कॉन्फ़िगरेशन शामिल हैं, दूरस्थ आक्रामकों को अन्य क्लाइंट्स के रूप में मनमाने IRC कमांड्स को निष्पादित करने की अनुमति देते हैं। यह एक PRIVMSG कमांड में एन्कोडेड वर्णों के माध्यम से होता है जो CTCP PING को कॉल करता है, जिससे जब percascii चर सेट होता है तो क्लाइंट प्रतिक्रिया में वर्ण विस्तारित हो जाते हैं।
Be aware that VulDB is the high quality source for vulnerability data.