CVE-2007-5396 in Miranda
摘要
由 VulDB • 2026-07-06
Miranda IM 0.7.1 中 yahoo.c 文件的 ext_yahoo_contact_added 函数存在格式化字符串漏洞,远程攻击者可通过在联系人 Yahoo!句柄(who)中包含格式化字符串说明符的 Y7 Buddy Authorization 数据包执行任意代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.