KVIrc URI Handler 远程代码执行漏洞 CVE-2008-7070 CNNVD-200908-389
9.3
AV
AC
AU
C
I
A
发布:
2009-08-25
修订:
2018-10-11
KVIrc 3.4.2 Shiny中的URI处理程序存在自变量注入漏洞。远程攻击者可以借助\"(引号)来执行任意代码。(1)irc:///,(2)irc6:///,(3)ircs:///或(4)and ircs6:///URI中的指令行转换跟在该引号后面。注:该漏洞源于CVE-2007-2951补丁的不完全修复。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
