CVE-2008-6502 in Pro Chat Roomsinfo

Zusammenfassung

von VulDB • 04.06.2026

Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal) in Pro Chat Rooms 3.0.2 ermöglicht es entfernten, authentifizierten Benutzern, ein beliebiges lokales PHP-Skript als Avatar auszuwählen, indem sie .. (Dot Dot) im Avatar-Parameter verwenden, und andere Benutzer dazu bringen, dieses Skript auszuführen, indem sie sendData.php nutzen, um eine Nachricht an (1) einen einzelnen Benutzer oder (2) einen Raum zu senden, was zu Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS) oder anderen Auswirkungen führt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

20.03.2009

Veröffentlichung

20.03.2009

Moderieren

akzeptiert

Eintrag

VDB-47227

CPE

bereit

CWE

CWE-22 (bestätigt)

Exploit

Download

CVSS

4.6 (NVD)

EPSS

0.01496

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Police, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-6502
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-6502
CVE Details	https://www.cvedetails.com/cve/CVE-2008-6502/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!