Joe_Fuhrman Exodus im:// URI处理器命令行参数注入漏洞 CVE-2008-6935 CNNVD-200908-090 CNNVD-200908-091 CNNVD-200908-092
10.0
AV
AC
AU
C
I
A
发布:
2009-08-11
修订:
2018-10-11
Exodus是用Borland Delphi编写的免费即时消息客户端,可连接到Jabber服务器并与其他Jabber用户通讯。 Exodus客户端错误地相信了通过im:// URI所接收到的参数,如果用户受骗跟随了特制的URI的话就可能导致覆盖系统上的任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
