VULHUB ™

BUGTRAQ ID: 33899 CVE(CAN) ID: CVE-2009-0759 ZNC是一个IRC代理，允许用户从工作站登录到IRC服务器。 ZNC的Webadmin模块中存在多个回车换行符注入（CRLF）漏洞。通过认证的远程攻击者可以修改znc.conf配置文件并在quit消息中注入CRLF序列导致以提升的权限执行任意代码。 ZNC &lt; 0.066 厂商补丁： ZNC --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://downloads.sourceforge.net/znc/znc-0.066.tar.gz?use_mirror=garr target=_blank rel=external nofollow>http://downloads.sourceforge.net/znc/znc-0.066.tar.gz?use_mirror=garr</a>

BUGTRAQ ID: 33899 CVE(CAN) ID: CVE-2009-0759 ZNC是一个IRC代理，允许用户从工作站登录到IRC服务器。 ZNC的Webadmin模块中存在多个回车换行符注入（CRLF）漏洞。通过认证的远程攻击者可以修改znc.conf配置文件并在quit消息中注入CRLF序列导致以提升的权限执行任意代码。 ZNC &lt; 0.066 厂商补丁： ZNC --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://downloads.sourceforge.net/znc/znc-0.066.tar.gz?use_mirror=garr target=_blank rel=external nofollow>http://downloads.sourceforge.net/znc/znc-0.066.tar.gz?use_mirror=garr</a>