漏洞信息详情

mIRC 命令注入漏洞

• CNNVD编号：CNNVD-201902-696
• 危害等级： 高危
  
• CVE编号： CVE-2019-6453
• 漏洞类型： 参数注入
• 发布时间： 2019-02-18
• 威胁类型： 远程
• 更新时间： 2020-08-25
• 厂        商：
• 漏洞来源： Baptiste Devigne

漏洞简介

mIRC是一款基于Windows平台的互联中继聊天客户端程序。

mIRC 7.55之前版本中存在安全漏洞。远程攻击者可借助irc：// URI协议处理器利用该漏洞执行命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.mirc.com/news.HTML

参考网址

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/46392/

来源:MISC

链接:https://proofofcalc.com/cve-2019-6453-mIRC/

来源:MISC

链接:https://proofofcalc.com/advisories/20190218.txt

来源:MISC

链接:https://github.com/proofofcalc/cve-2019-6453-poc

来源:www.mirc.com

链接:https://www.mirc.com/news.HTML

来源:twitter.com

链接:https://twitter.com/proofofcalc/status/1097417951811129345

来源:MISC

链接:https://twitter.com/proofofcalc/status/1097518413143003136

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-6453

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/151720/mIRC-Remote-Command-Execution.HTML

受影响实体

暂无

补丁

• mIRC 安全漏洞的修复措施