Scott Weedon

Ajax Chat

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2006-3971

Exploit
  • EPSS 1.55%
  • Veröffentlicht 02.08.2006 16:04:00
  • Zuletzt bearbeitet 16.06.2026 22:28:10

Cross-site scripting (XSS) vulnerability in visitor/livesupport/chat.php in Scott Weedon Ajax Chat, possibly 0.1, allows remote attackers to inject arbitrary web script or HTML via the userid parameter.

5

CVE-2006-3972

Exploit
  • EPSS 3.36%
  • Veröffentlicht 02.08.2006 16:04:00
  • Zuletzt bearbeitet 16.06.2026 22:28:10

Directory traversal vulnerability in includes/operator_chattranscript.php in Scott Weedon Ajax Chat, possibly 0.1, allows remote attackers to read arbitrary files via a .. (dot dot) in the chatid parameter.