VULHUB ™

BUGTRAQ ID: 28362 CenterIM是基于ICQ的即时消息聊天工具。 CenterIM处理用户数据时存在输入验证漏洞，远程攻击者可能利用此漏洞在用户系统上执行任意命令。 CenterIM没有检查在消息窗口中所接收到URL中的非法字符，如“\”、“\&quot;”、“;”、“$”、“{”、“}”、“&amp;&amp;”、“||”等，如果用户受骗点击了接收到消息中的恶意URI的话，就可能导致执行任意代码。 CenterIM 4.22.3 CenterIM -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.centerim.org/ target=_blank>http://www.centerim.org/</a>

BUGTRAQ ID: 28362 CenterIM是基于ICQ的即时消息聊天工具。 CenterIM处理用户数据时存在输入验证漏洞，远程攻击者可能利用此漏洞在用户系统上执行任意命令。 CenterIM没有检查在消息窗口中所接收到URL中的非法字符，如“\”、“\&quot;”、“;”、“$”、“{”、“}”、“&amp;&amp;”、“||”等，如果用户受骗点击了接收到消息中的恶意URI的话，就可能导致执行任意代码。 CenterIM 4.22.3 CenterIM -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.centerim.org/ target=_blank>http://www.centerim.org/</a>