Удаленное выполнение команд в X-Chat используя утилиту Ping

Свойства

Дата публикации:
12.01.2002
URL адреса:
http://www.xchat.org/download.html
http://www.xchat.org/

Код

X-Chat - графический клиент для IRC,  доступный для многих Linux и Unix операционных систем. 

Если запрос утилиты ping CTCP включает символы новой строки и дополнительные команды IRC, то эти команды могут быть выполнены уязвимым клиентом. Возможно получить состояние оператора в каналах, принадлежащих уязвимому пользователю.

Уязвимость найдена в X-Chat 1.4.2-1.4.3

или введите имя

CAPTCHA