X-Chat CTCP Ping任意远程IRC命令执行漏洞 CVE-2002-0006 CNNVD-200206-079
7.5
AV
AC
AU
C
I
A
发布:
2002-06-25
修订:
2017-10-10
含1.4.2版本和1.4.3版本默认配置的XChat 1.8.7版本及更早版本存在漏洞。远程攻击者可以像其他客户端借助调用CTCP PING的PRIVMSG命令中的编码字符执行任意IRC命令,该漏洞在设置percascii变量时扩展客户端响应中的字符。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
