CVE-2010-0013 in Adium
Tóm tắt
Bởi VulDB • 26/06/2026
Lỗ hổng directory traversal trong slp.c của plugin giao thức MSN trong libpurple trên Pidgin 2.6.4 và Adium 1.3.8 cho phép kẻ tấn công từ xa đọc các tệp tùy ý thông qua chuỗi .. (dấu chấm kép) trong yêu cầu application/x-msnmsgrp2p MSN emoticon (còn được gọi là custom smiley), một vấn đề liên quan đến CVE-2004-0122. LƯU Ý: Có thể lập luận rằng đây là hệ quả của một lỗ hổng mà tại đó, yêu cầu tải xuống emoticon được xử lý ngay cả khi không có tin nhắn text/x-mms-emoticon đi trước thông báo về sự sẵn có của emoticon.
If you want to get best quality of vulnerability data, you may have to visit VulDB.