Echatserver

Easy Chat Server

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2022-44939

Exploit
  • EPSS 0.08%
  • Veröffentlicht 06.01.2023 22:15:09
  • Zuletzt bearbeitet 09.04.2025 21:15:42

Efs Software Easy Chat Server Version 3.1 was discovered to contain a DLL hijacking vulnerability via the component TextShaping.dll. This vulnerability allows attackers to execute arbitrary code via a crafted DLL.

7.5

CVE-2019-20502

Exploit
  • EPSS 0.49%
  • Veröffentlicht 05.03.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 04:38:37

An issue was discovered in EFS Easy Chat Server 3.1. There is a buffer overflow via a long body2.ghp message parameter.

7.5

CVE-2017-9557

Exploit
  • EPSS 0.31%
  • Veröffentlicht 12.06.2017 15:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

register.ghp in EFS Software Easy Chat Server versions 2.0 to 3.1 allows remote attackers to discover passwords by sending the username parameter in conjunction with an empty password parameter, and reading the HTML source code of the response.

7.5

CVE-2017-9543

Exploit
  • EPSS 0.23%
  • Veröffentlicht 12.06.2017 06:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

register.ghp in EFS Software Easy Chat Server versions 2.0 to 3.1 allows remote attackers to reset arbitrary passwords via a crafted POST request to registresult.htm.

9.8

CVE-2017-9544

Exploit
  • EPSS 79.59%
  • Veröffentlicht 12.06.2017 06:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

There is a remote stack-based buffer overflow (SEH) in register.ghp in EFS Software Easy Chat Server versions 2.0 to 3.1. By sending an overly long username string to registresult.htm for registering the user, an attacker may be able to execute arbit...