ICQ 6のDoS

私（Hormold）とDoom123が発見したバグ



プログラム： ICQ 6



危険：中



エクスプロイトの可用性：はい





説明：

脆弱性により、リモートユーザーはDoS攻撃を開始できます。



ニックネーム「</a>」を設定 し、被害者のKLに追加する必要があります。これにより、被害者はあなたを追加します。

これが認証リクエストで機能する可能性があります。

メッセージを書くと、ストーリーを開くとICQ 6がクラッシュします！



製造元URL： icq.com



解決策：現在、脆弱性を修正する方法はありません。



PS名前を</a>に変更して、自分で書いてみてください:)