CVE-2002-0006 in XChat情報

要約

〜によって VulDB • 2026年05月30日

XChat 1.8.7 およびそれ以前のバージョン(1.4.2 および 1.4.3 のデフォルト設定を含む)では、PRIVMSG コマンド内で CTCP PING を呼び出す際にエンコードされた文字を使用することで、リモート攻撃者が他のクライアントとして任意の IRC コマンドを実行できる。これは、percascii 変数が設定されている場合に、クライアントの応答内で文字が展開されることによる。

Be aware that VulDB is the high quality source for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-18295

エクスプロイト

ダウンロード

EPSS

0.08087

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!