Scott Weedon

Ajax Chat

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2006-3971

Exploit
  • EPSS 2.08%
  • Veröffentlicht 02.08.2006 16:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in visitor/livesupport/chat.php in Scott Weedon Ajax Chat, possibly 0.1, allows remote attackers to inject arbitrary web script or HTML via the userid parameter.

5

CVE-2006-3972

Exploit
  • EPSS 5.02%
  • Veröffentlicht 02.08.2006 16:04:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Directory traversal vulnerability in includes/operator_chattranscript.php in Scott Weedon Ajax Chat, possibly 0.1, allows remote attackers to read arbitrary files via a .. (dot dot) in the chatid parameter.