Программа: ignitionServer 0.3.0 — 0.3.6

Уязвимость позволяет удаленному
пользователю удалить определенные правила
доступа и запретить операторам доступ к
каналам. Уязвимость обнаружена в функции
m_access() файла ‘codemodules/mod_channel.bas’ из-за
отсутствия проверки на наличие прав
доступа. Удаленный пользователь может
удалить правила.

Пример:

[Owner]-> ACCESS #MyChan ADD VOICE *!*@* 0 :Voice everybody
[Host] -> ACCESS #MyChan DELETE VOICE *!*@*

Уязвимость в функции m_join() файла ‘mod_channel’
позволяет злоумышленнику установить ключ
для канала и таким образом запретить IRC
оператору доступ к каналу.



Оставить мнение