漏洞标题
N/A
漏洞描述信息
Mirabilis ICQ Pro 2003a中的Message Session窗口允许远程攻击者通过伪造ADS服务器地址并在表标签中发送HTML,导致服务拒绝(CPU使用)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Message Session window in Mirabilis ICQ Pro 2003a allows remote attackers to cause a denial of service (CPU consumption) by spoofing the address of an ADS server and sending HTML with a -1 width in a table tag.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mirabilis ICQ消息广告远程拒绝服务攻击漏洞
漏洞描述信息
Mirabilis ICQ是一款流行的即时聊天程序,集成POP3功能。 Mirabilis ICQ广告会话使用的HTML解析库不正确处理输入标记,远程攻击者可以利用这个漏洞对ICQ客户端进行拒绝服务攻击。 ICQ的HTML广告以如下格式请求: "http://web.icq.com/client/ate/ad-handler/ad_468/0,,[RANDOM],00.htm" 其中[RANDOM]为随机16bit有符号数,","字符没有以US-ASCII转义字符编码,上面的HTTP请求包含如下规则: -
CVSS信息
N/A
漏洞类别
其他