CVE-2010-0013 in Adiumthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Lỗ hổng directory traversal trong slp.c của plugin giao thức MSN trong libpurple trên Pidgin 2.6.4 và Adium 1.3.8 cho phép kẻ tấn công từ xa đọc các tệp tùy ý thông qua chuỗi .. (dấu chấm kép) trong yêu cầu application/x-msnmsgrp2p MSN emoticon (còn được gọi là custom smiley), một vấn đề liên quan đến CVE-2004-0122. LƯU Ý: Có thể lập luận rằng đây là hệ quả của một lỗ hổng mà tại đó, yêu cầu tải xuống emoticon được xử lý ngay cả khi không có tin nhắn text/x-mms-emoticon đi trước thông báo về sự sẵn có của emoticon.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

14/12/2009

Tiết lộ

09/01/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51480

Khai thác

Tải xuống

EPSS

0.12496

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!