Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2020-37151
- EPSS 0.07%
- Veröffentlicht 05.02.2026 15:25:22
- Zuletzt bearbeitet 20.02.2026 15:41:13
phpMyChat Plus 1.98 contains a SQL injection vulnerability in the deluser.php page through the pmc_username parameter that allows attackers to manipulate database queries. Attackers can exploit boolean-based, error-based, and time-based blind SQL inj...
8.2
CVE-2020-9265
- EPSS 1%
- Veröffentlicht 18.02.2020 19:15:16
- Zuletzt bearbeitet 21.11.2024 05:40:18
phpMyChat-Plus 1.98 is vulnerable to multiple SQL injections against the deluser.php Delete User functionality, as demonstrated by pmc_username.
6.1
CVE-2019-19908
- EPSS 44.73%
- Veröffentlicht 20.12.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 04:35:38
phpMyChat-Plus 1.98 is vulnerable to reflected XSS via JavaScript injection into the password reset URL. In the URL, the pmc_username parameter to pass_reset.php is vulnerable.
1