VULHUB ™

KVIrc是一款免费的可移植IRC客户端。 KVIrc客户端在处理\"irc：//\"协议串时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行命令。 KVIrc客户端的src/kvirc/kernel/kvi_ircurl.cpp文件中的parseIrcUrl()函数在为KVIrc的内部脚本系统构建命令时没有正确过滤部分URI，如果用户受骗打开了特制的irc：//或类似的URI(如irc6：//)的话，就会导致注入并执行KVIrc脚本系统命令。成功攻击要求KVIrc是irc：//或类似URI的默认处理器。

KVIrc是一款免费的可移植IRC客户端。 KVIrc客户端在处理\"irc：//\"协议串时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行命令。 KVIrc客户端的src/kvirc/kernel/kvi_ircurl.cpp文件中的parseIrcUrl()函数在为KVIrc的内部脚本系统构建命令时没有正确过滤部分URI，如果用户受骗打开了特制的irc：//或类似的URI(如irc6：//)的话，就会导致注入并执行KVIrc脚本系统命令。成功攻击要求KVIrc是irc：//或类似URI的默认处理器。