Программа: ignitionServer 0.3.0 - 0.3.6
Уязвимость позволяет удаленному
пользователю удалить определенные правила
доступа и запретить операторам доступ к
каналам. Уязвимость обнаружена в функции
m_access() файла 'codemodules/mod_channel.bas' из-за
отсутствия проверки на наличие прав
доступа. Удаленный пользователь может
удалить правила.
Пример:
[Owner]-> ACCESS #MyChan ADD VOICE *!*@* 0 :Voice everybody
[Host] -> ACCESS #MyChan DELETE VOICE *!*@*
Уязвимость в функции m_join() файла 'mod_channel'
позволяет злоумышленнику установить ключ
для канала и таким образом запретить IRC
оператору доступ к каналу.
