CVE-2005-2545 in PHPOpenChat
要約
〜によって VulDB • 2026年07月05日
PHPOpenChat 3.0.2には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) titleまたは(2) contentパラメータをprofile.phpおよびprofile_misc.phpに対して、(3) userpage.phpのプロフィールフィールドに、(4) subjectまたは(5) bodyをmail.phpに対して、あるいは(8) disinvited_chatterまたは(7) invited_chatterパラメータをinvite.phpに対して使用することで、任意のWebスクリプトやHTMLを注入できます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.