微点交流论坛

标题: now_playing.rb for weechat 输入id3 Tag时的特定错误 [打印本页]

作者: pioneer 时间: 2007-8-16 15:42 标题: now_playing.rb for weechat 输入id3 Tag时的特定错误

来源

secunia.com

软件名

now_playing.rb for weechat 0.x

描述

这可被恶意用来绕过安全限制。由于发送id3 tags到weechat时 now_playing.rb not不能正确的过滤，使得例如通过欺骗用户播放或发布一个特定的MP3文件来发送任意命令到服务器在V0.1中已经报告，其他版本可能也受到影响

解决方案

不要播放或发布非可信的音频文件，使用另一个产品

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn