CVE-2002-0006 in XChat
要約
〜によって VulDB • 2026年05月30日
XChat 1.8.7 およびそれ以前のバージョン(1.4.2 および 1.4.3 のデフォルト設定を含む)では、PRIVMSG コマンド内で CTCP PING を呼び出す際にエンコードされた文字を使用することで、リモート攻撃者が他のクライアントとして任意の IRC コマンドを実行できる。これは、percascii 変数が設定されている場合に、クライアントの応答内で文字が展開されることによる。
Be aware that VulDB is the high quality source for vulnerability data.