Quassel IRC SQL注入漏洞
漏洞描述
Quassel IRC(又名Quassel)是Quassel IRC团队开发的一款跨平台的分布式IRC聊天客户端,它采用QT应用框架开发,PostgreSQL数据库存储数据。
Quassel IRC 0.11.0及之前版本存在SQL注入漏洞。由于程序处理IRC消息时存在错误。当PostgreSQL服务器重启或连接断开时,攻击者可利用该漏洞执行任意SQL命令。
影响范围
Quassel IRC Team Quassel IRC <= 0.11.0
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可联系供应商获得补丁信息: