ZNC Webadmin模块回车换行符注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183578 漏洞类型 代码注入
发布时间 2009-02-24 更新时间 2009-03-10
CVE编号 CVE-2009-0759 CNNVD-ID CNNVD-200903-059
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/33899
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-059
|漏洞详情
ZNC是一套允许用户从工作站登录到IRC服务器的IRC代理。ZNC的Webadmin模块中存在多个回车换行符注入(CRLF)漏洞。通过认证的远程攻击者可以修改znc.conf配置文件并在quit消息中注入CRLF序列导致以提升的权限执行任意代码。
|受影响的产品
ZNC ZNC 0.064 ZNC ZNC 0.062 ZNC ZNC 0.060 Gentoo Linux Debian Linux 5.0 sparc Debian Linux 5.0 s/390 Debian Linux 5.0 powerpc Debian Li
|参考资料

来源:znc.svn.sourceforge.net
链接:http://znc.svn.sourceforge.net/viewvc/znc?view=rev&sortby=rev&sortdir=down&revision=1396
来源:znc.svn.sourceforge.net
链接:http://znc.svn.sourceforge.net/viewvc/znc?view=rev&sortby=rev&sortdir=down&revision=1395
来源:znc.svn.sourceforge.net
链接:http://znc.svn.sourceforge.net/viewvc/znc/trunk/modules/webadmin.cpp?view=log&sortby=rev&sortdir=down&pathrev=1395
来源:MLIST
名称:[oss-security]20090301CVEidrequest:znc
链接:http://www.openwall.com/lists/oss-security/2009/03/01/2
来源:DEBIAN
名称:DSA-1735
链接:http://www.debian.org/security/2009/dsa-1735
来源:SECUNIA
名称:34230
链接:http://secunia.com/advisories/34230
来源:OSVDB
名称:52295
链接:http://osvdb.org/52295