KVmirc客户端程序允许远程用户读本地文件发布时间:1999-10-09 更新时间:1999-10-09 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 Misc详细描述 KVIrc是一个强大免费在UNIX--X-WINDOWS平台下的 INTERNET RELAY CHAT聊天程序.此IRC程序发现恶意者可以远程下载请求本地系统的文件. 测试代码 !foo ../../../../../../../etc/passwd ('foo' is the name of the user offering the files) 解决方案 升级程序kvmirc v1.00 相关信息 |
