来源 secunia.com 软件名 ZNC 0.x 描述 处理DCC发送的命令时由于一个输入环境可通过目录遍历攻击来导致上传文件到任意位置 执行成功后可通过例如上传一个而已的ZNC模块来执行任意代码 该漏洞在V0.072之前的版本中已经报告 解决方案 更新到V0.072
