Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2014-8998
- EPSS 36.83%
- Veröffentlicht 20.11.2014 13:55:07
- Zuletzt bearbeitet 06.05.2026 22:30:45
lib/message.php in X7 Chat 2.0.0 through 2.0.5.1 allows remote authenticated users to execute arbitrary PHP code via a crafted HTTP header to index.php, which is processed by the preg_replace function with the eval switch.
1