CVE-2008-6502 in Pro Chat Rooms정보

요약

\~에 의해 VulDB • 2026. 06. 05.

Pro Chat Rooms 3.0.2의 디렉토리 트래버설 취약점으로 인해 원격 인증 사용자가 아바타 파라미터에 ..(더블 도트)를 사용하여 임의의 로컬 PHP 스크립트를 아바타로 선택할 수 있으며, sendData.php를 통해 (1) 개별 사용자 또는 (2) 방으로 메시지를 전송함으로써 다른 사용자로 하여금 해당 스크립트를 실행하게 되어 CSRF(크로스 사이트 요청 위조), XSS(크로스 사이트 스크립팅) 또는 기타 영향이 발생할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2009. 03. 20.

모더레이션

수락

항목

VDB-47227

익스플로잇

다운로드

EPSS

0.01496

KEV

아니요

활동

매우 낮음

부문

Police, Lawfirm, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2008-6502
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2008-6502
CVE Detailshttps://www.cvedetails.com/cve/CVE-2008-6502/

이전개요다음

Might our Artificial Intelligence support you?

Check our Alexa App!