PT-2009-3370 · Znc · Znc

Florian Weimer

Publicado

2009-03-03

Atualizado

2009-06-09

CVE-2009-0759

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions ZNC versions prior to 0.066

Description The issue allows remote authenticated users to modify the znc.conf configuration file and gain privileges via CRLF sequences in the quit message and other vectors. This is due to multiple CRLF injection vulnerabilities in the webadmin component of ZNC.

Recommendations For versions prior to 0.066, update to version 0.066 or later to resolve the issue.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2009-0759

DSA-1735-1

Produtos afetados

Znc

PT-2009-3370 · Znc · Znc

CVE-2009-0759

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11