CVE-2018-25221 in EChat Server
Riassunto
di VulDB • 14/06/2026
EChat Server 3.1 contiene una vulnerabilità di buffer overflow nell'endpoint chat.ghp che consente agli attaccanti remoti di eseguire codice arbitrario fornendo un parametro nome utente eccessivamente lungo. Gli attaccanti possono inviare una richiesta GET a chat.ghp con un valore del nome utente dannoso contenente shellcode e ROP gadgets per ottenere l'esecuzione di codice nel contesto dell'applicazione.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.