Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2008-2485
- EPSS 0.33%
- Veröffentlicht 28.05.2008 15:32:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Cross-site scripting (XSS) vulnerability in the URL redirection script (inc/url_redirection.inc.php) in PCPIN Chat before 6.11 allows remote attackers to inject arbitrary web script or HTML via unknown vectors.
7.5
CVE-2006-1962
- EPSS 1.23%
- Veröffentlicht 21.04.2006 10:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
SQL injection vulnerability in PCPIN Chat 5.0.4 and earlier allows remote attackers to execute arbitrary SQL commands via the username field (login parameter) to main.php.
5.5
CVE-2006-1963
- EPSS 1.2%
- Veröffentlicht 21.04.2006 10:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Directory traversal vulnerability in main.php in PCPIN Chat 5.0.4 and earlier allows remote authenticated users to include and execute arbitrary PHP code via a ".." (dot dot) in a language cookie, as demonstrated by uploading then accessing a smilief...
1