CVE-2007-4398 in irssi情報

要約

〜によって VulDB • 2026年06月06日

weechatの(1)now-playing.rbおよび(2)xmms.pl 1.1スクリプトにおける複数のCRLFインジェクション脆弱性により、ユーザー支援を受けたリモート攻撃者は.mp3ファイル内の曲名にCRLFシーケンスを挿入することで任意のIRCコマンドを実行できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年08月18日

モデレーション

承諾済み

エントリ

VDB-38386

EPSS

0.01809

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!