CVE-2018-25221 in EChat Serverالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يحتوي EChat Server 3.1 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) في نقطة النهاية chat.ghp، مما يسمح للمهاجمين عن بُعد بتنفيذ أكواد برمجية عشوائية عن طريق تزويد معلمة اسم المستخدم بقيمة أكبر من الحجم المسموح به. يمكن للمهاجمين إرسال طلب GET إلى chat.ghp بقيمة اسم المستخدم الخبيثة التي تحتوي على Shellcode وأدوات ROP لتحقيق تنفيذ الكود البرمجي ضمن سياق التطبيق.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

28/03/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354079

استغلال

تحميل

EPSS

0.00822

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!