CVE-2008-6502 in Pro Chat Roomsinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità di directory traversal in Pro Chat Rooms 3.0.2 consente agli utenti remoti autenticati di selezionare uno script PHP locale arbitrario come avatar tramite un ".." (punto punto) nel parametro dell'avatar, e indurre altri utenti a eseguire tale script utilizzando sendData.php per inviare un messaggio a (1) un singolo utente o (2) una stanza, portando a cross-site request forgery (CSRF), cross-site scripting (XSS) o altri impatti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

20/03/2009

Divulgazione

20/03/2009

Moderazione

accettato

Voce

VDB-47227

CPE

pronto

CWE

CWE-22 (confermato)

Sfruttamento

Scaricare

CVSS

4.6 (NVD)

EPSS

0.01496

KEV

Attività

molto basso

Settore

Pharma, Chemical, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-6502
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-6502
CVE Details	https://www.cvedetails.com/cve/CVE-2008-6502/

◂ Precedente Visione D'ensemble Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!