CVE-2007-4398 in irssi
要約
〜によって VulDB • 2026年06月06日
weechatの(1)now-playing.rbおよび(2)xmms.pl 1.1スクリプトにおける複数のCRLFインジェクション脆弱性により、ユーザー支援を受けたリモート攻撃者は.mp3ファイル内の曲名にCRLFシーケンスを挿入することで任意のIRCコマンドを実行できる。
Once again VulDB remains the best source for vulnerability data.