漏洞标题
N/A
漏洞描述信息
## 漏洞概述
muhs 2.05d IRC服务器的日志功能没有妥善清理用户注入的格式字符串,这允许远程攻击者通过畸形的昵称造成服务中断或执行任意命令。
## 影响版本
- muhs 2.05d
## 漏洞细节
IRC服务器的日志功能存在漏洞,未能正确过滤用户提供的格式字符串。攻击者可以通过构造畸形的昵称来触发该漏洞。
## 影响
- 造成服务中断(拒绝服务)
- 执行任意命令
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The logging capability in muh 2.05d IRC server does not properly cleanse user-injected format strings, which allows remote attackers to cause a denial of service or execute arbitrary commands via a malformed nickname.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
muh IRC日志格式化字符串漏洞
漏洞描述信息
muh 2.05d IRC server的登录功能不正确清除user-injected格式化字符串,远程攻击者可以借助畸形昵称导致服务拒绝或执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题