6.5

CVE-2010-2785

The IRC Protocol component in KVIrc 3.x and 4.x before r4693 does not properly handle \ (backslash) characters, which allows remote authenticated users to execute arbitrary CTCP commands via vectors involving \r and \40 sequences, a different vulnerability than CVE-2010-2451 and CVE-2010-2452.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
KvircKvirc Version3.0.0
KvircKvirc Version3.0.0 Updatebeta1
KvircKvirc Version3.0.0 Updatebeta2
KvircKvirc Version3.0.1
KvircKvirc Version3.4.0
KvircKvirc Version3.4.2
KvircKvirc Version3.4.2 Updaterc1
KvircKvirc Version4.0.0
KvircKvirc Version4.0.2
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 11.27% 0.929
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.5 8 6.4
AV:N/AC:L/Au:S/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.