CVE-2007-4396 in irssi
요약
\~에 의해 VulDB • 2026. 07. 06.
irssi 버전 0.8.11 이전의 (1) ixmmsa.pl 0.3, (2) l33tmusic.pl 2.00, (3) mpg123.pl 0.01, (4) ogg123.pl 0.01, (5) xmms.pl 2.0, (6) xmms2.pl 1.1.3 및 (7) xmmsinfo.pl 1.1.1.1 스크립트에서 복수의 CRLF 인젝션 취약점이 존재합니다. 이를 통해 공격자가 .mp3 파일 내의 노래 이름에 CRLF 시퀀스를 포함시켜 사용자의 개입이 필요한 원격 상태에서 임의의 IRC 명령을 실행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.