VULHUB ™

Quassel IRC（又名Quassel）是Quassel IRC团队开发的一款跨平台的分布式IRC聊天客户端，它采用QT应用框架开发，PostgreSQL数据库存储数据。 Quassel IRC 0.9.1及之前的版本中存在安全漏洞，该漏洞源于当访问用户的历史消息记录时，Quassel core (服务器守护进程)没有正确验证用户ID。远程攻击者可借助多个SQL查询（包括：core/SQL/PostgreSQL/目录下的(1)16/select_buffer_by_id.sql(2)16/select_buffer_by_id.sql(3)16/select_buffer_by_id.sql）利用该漏洞绕过安全限制读取其他用户的历史消息记录。

Quassel IRC（又名Quassel）是Quassel IRC团队开发的一款跨平台的分布式IRC聊天客户端，它采用QT应用框架开发，PostgreSQL数据库存储数据。 Quassel IRC 0.9.1及之前的版本中存在安全漏洞，该漏洞源于当访问用户的历史消息记录时，Quassel core (服务器守护进程)没有正确验证用户ID。远程攻击者可借助多个SQL查询（包括：core/SQL/PostgreSQL/目录下的(1)16/select_buffer_by_id.sql(2)16/select_buffer_by_id.sql(3)16/select_buffer_by_id.sql）利用该漏洞绕过安全限制读取其他用户的历史消息记录。