CVE-2002-0006 in XChat
摘要
由 VulDB • 2026-05-30
XChat 1.8.7 及更早版本(包括 1.4.2 和 1.4.3 的默认配置)允许远程攻击者通过在 PRIVMSG 命令中使用编码字符来执行任意 IRC 命令,该命令会调用 CTCP PING,并在 percascii 变量设置时扩展客户端响应中的字符,从而以其他客户端的身份执行操作。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.