CVE-2018-25221 in EChat Server
الملخص
بحسب VulDB • 28/05/2026
يحتوي EChat Server 3.1 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) في نقطة النهاية chat.ghp، مما يسمح للمهاجمين عن بُعد بتنفيذ أكواد برمجية عشوائية عن طريق تزويد معلمة اسم المستخدم بقيمة أكبر من الحجم المسموح به. يمكن للمهاجمين إرسال طلب GET إلى chat.ghp بقيمة اسم المستخدم الخبيثة التي تحتوي على Shellcode وأدوات ROP لتحقيق تنفيذ الكود البرمجي ضمن سياق التطبيق.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.