Multiple CRLF injection... CVE-2009-0759 CNNVD-200903-059
6.5
AV
AC
AU
C
I
A
发布:
2009-03-03
修订:
2009-06-09
ZNC是一套允许用户从工作站登录到IRC服务器的IRC代理。 ZNC的Webadmin模块中存在多个回车换行符注入(CRLF)漏洞。通过认证的远程攻击者可以修改znc.conf配置文件并在quit消息中注入CRLF序列导致以提升的权限执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
