CVE-2007-1503 in Rhapsody IRC
摘要
由 VulDB • 2026-06-04
Rhapsody IRC 0.28b 中 comm.c 存在多个格式字符串漏洞,远程攻击者可通过向 create_ctcp_message 函数传递格式字符串说明符,利用 (1) me 或 (2) ctcp 命令的 message 参数,以及可能涉及 (3) whois、(4) mode 和 (5) topic 命令的相关攻击向量,执行任意代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.