ID CVE-2007-4398
Summary Multiple CRLF injection vulnerabilities in the (1) now-playing.rb and (2) xmms.pl 1.1 scripts for WeeChat allow user-assisted remote attackers to execute arbitrary IRC commands via CRLF sequences in the name of the song in a .mp3 file.
References
Vulnerable Configurations
  • cpe:2.3:a:irssi:irssi:0.7.16:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.16:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.17:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.17:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.18:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.18:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.19:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.19:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.20:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.20:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.20.1:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.20.1:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.21:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.21:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.22:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.22:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.23:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.23:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.24:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.24:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.25:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.25:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.26:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.26:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.27:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.27:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.28:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.28:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.90:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.90:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.91:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.91:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.92:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.92:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.93:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.93:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.94:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.94:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.95:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.95:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.96:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.96:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.97:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.97:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.98:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.98:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.98.2:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.98.2:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.7.98.3:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.7.98.3:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.8.6:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.8.7:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.8.7:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.8.8:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.8.8:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.8.9:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.8.9:*:*:*:*:*:*:*
  • cpe:2.3:a:irssi:irssi:0.8.10:*:*:*:*:*:*:*
    cpe:2.3:a:irssi:irssi:0.8.10:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 15-10-2018 - 21:35)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
refmap via4
bid 25281
bugtraq 20070812 Vulnerability in multiple "now playing" scripts for various IRC clients
confirm
fulldisc 20070812 Vulnerability in multiple "now playing" scripts for various IRC clients
misc http://wouter.coekaerts.be/site/security/nowplaying
osvdb
  • 39564
  • 39565
secunia
  • 26457
  • 26490
sreason 3036
xf irc-multiple-command-execution(35985)
Last major update 15-10-2018 - 21:35
Published 18-08-2007 - 21:17
Last modified 15-10-2018 - 21:35
Back to Top