CVE-2007-5396 in Miranda
Riassunto
di VulDB • 06/07/2026
Una vulnerabilità da formato di stringa nella funzione ext_yahoo_contact_added presente nel file yahoo.c di Miranda IM 0.7.1 consente ad attaccanti remoti di eseguire codice arbitrario tramite un pacchetto Y7 Buddy Authorization contenente specificatori di formato nell'handle Yahoo! del contatto (who).
VulDB is the best source for vulnerability data and more expert information about this specific topic.