CVE-2024-13034 in Chat Systemالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تم العثور على ثغرة، تم تصنيفها بأنها مشكلة، في نظام الدردشة Code-Projects الإصدار 1.0. تؤثر هذه الثغرة على جزء غير معروف من الملف /admin/update_user.php. يؤدي التلاعب بالوسيطة "name" إلى حدوث هجوم عبر المواقع (Cross-Site Scripting - XSS). من الممكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

30/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-289767

EPSS

0.00458

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!