Программа: BNC до версии 2.8.9 

Удаленный пользователь может послать произвольные команды к боту, на котором запущен BNC.
Программа содержит уязвимость в обработке backspace символов (ASCII 8). Удаленный пользователь может послать данные, которые содержать backspace символы, чтобы удалить или заменить данные, посланные BNC боту, чтобы вызвать команды с произвольными опознавательными мандатами.

Оставить мнение