Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Fabian›Приложениеnvd

Chat System

Уязвимости

10

Эксплуатируемые

0

Макс. CVSS

5.3

Макс. EPSS

0.00532

Распределение по критичности

Критический

0

Высокий

0

Средний

4

Низкий

6

Также сопоставлено как (исходные строки): chat_system

Топ уязвимостей

CVE-2025-0967Уязвимость была обнаружена в системе чата code-projects версии 1.0 и классифицирована как критическая. Эта проблема затрагивает неизвестную обработку файла /user/add_chatroom.php. Манипуляция аргументом chatname/chatpass приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был раскрыт общественности и может быть использован.

CVE-2025-0882В code-projects Chat System до 1.0 была обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестную функциональность файла /user/addnewmember.php. Манипуляции с аргументом user приводят к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.

CVE-2025-0531В code-projects Chat System 1.0 обнаружена уязвимость, классифицированная как critical. Эта проблема затрагивает некоторую неизвестную обработку файла /user/leaveroom.php. Манипуляция аргументом id приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.

CVE-2024-13036В code-projects Chat System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /admin/update_room.php. Манипуляция аргументом id/name/password приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.

CVE-2025-7511В code-projects Chat System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /user/update_account.php. Манипуляция аргументом musername приводит к SQL-инъекции [1]. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован. Источники: - [1] https://vuldb.com/?id.316193 - [2] https://vuldb.com/?ctiid.316193 - [3] https://vuldb.com/?submit.611668 - [4] https://github.com/LamentXU123/cve/blob/main/sql_update_account.md - [5] https://code-projects.org/

CVE-2025-7189В code-projects Chat System 1.0 обнаружена критическая уязвимость SQL-инъекции в файле /user/send_message.php. Параметры "id" и "msg" не проходят должную проверку или параметризацию, что делает их уязвимыми для SQL-инъекций. Злоумышленник может внедрить вредоносный SQL-код, чтобы манипулировать запросами к базе данных, используя методы временной SQL-инъекции [1]. Источники: - [1] https://vuldb.com/?id.315128 - [2] https://vuldb.com/?ctiid.315128 - [3] https://vuldb.com/?submit.607198 - [4] https://github.com/LamentXU123/cve/blob/main/sql_send_message.md - [5] https://code-projects.org/

CVE-2025-7188Уязвимость в code-projects Chat System 1.0, классифицированная как критическая. Затронута неизвестная функциональность файла /user/addmember.php. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Доступен публичный эксплойт [1]. Источники: - [1] https://vuldb.com/?id.315127 - [2] https://vuldb.com/?ctiid.315127 - [3] https://vuldb.com/?submit.607197 - [4] https://github.com/LamentXU123/cve/blob/main/sql_addmember.md - [5] https://code-projects.org/

CVE-2025-7187В code-projects Chat System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функцию файла /user/fetch_member.php. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость обнаружена в code-projects Chat System 1.0. Злоумышленники могут внедрять вредоносный SQL-код через параметр 'id', что позволяет им манипулировать запросами к базе данных. Для эксплуатации уязвимости не требуется аутентификация. Доступен публичный эксплойт, объявленный как proof-of-concept. Рекомендуется использовать подготовленные выражения и привязку параметров, а также проводить регулярные аудиты безопасности. Источники: - [1] https://vuldb.com/?id.315126 - [2] https://vuldb.com/?ctiid.315126 - [3] https://vuldb.com/?submit.607196 - [4] https://github.com/LamentXU123/cve/blob/main/sql_fetch_member.md - [5] https://code-projects.org/

CVE-2025-7186Уязвимость обнаружена в code-projects Chat System 1.0. Она оценена как критическая. Эта уязвимость затрагивает неизвестную обработку файла /user/fetch_chat.php. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость связана с недостаточной проверкой пользовательского ввода параметра 'id', что позволяет злоумышленникам внедрять вредоносный SQL-код. Источники: - [1] https://vuldb.com/?id.315125 - [2] https://vuldb.com/?ctiid.315125 - [3] https://vuldb.com/?submit.607195 - [4] https://github.com/LamentXU123/cve/blob/main/sql_fetch_chat.md - [5] https://code-projects.org/

CVE-2025-5881В code-projects Chat System до 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /user/confirm_password.php. Манипуляция аргументом cid приводит к SQL-инъекции. Атака может быть инициирована удаленно [1]. Источники: - [1] https://vuldb.com/?id.311639 - [2] https://github.com/LamentXU123/cve/blob/main/sql4.md - [3] https://code-projects.org/

Перейти к вендору →Открыть в каталоге с фильтром по продукту →