← voltar
CVE-2014-5276

CVE-2014-5276

EPSS 2.6%
Multiple cross-site scripting (XSS) vulnerabilities in Pro Chat Rooms Text Chat Rooms 8.2.0 allow remote authenticated users to inject arbitrary web script or HTML via (1) an uploaded profile picture or (2) the edit parameter to profiles/index.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/127775/Pro-Chat-Rooms-8.2.0-XSS-Shell-Upload-SQL-Injection.htmlnão verificadocve_referencewww.exploit-db.com/exploits/34275não verificadoexploitdbwww.exploit-db.com/exploits/34275não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://archives.neohapsis.com/archives/bugtraq/2014-08/0026.htmlhttp://packetstormsecurity.com/files/127775/Pro-Chat-Rooms-8.2.0-XSS-Shell-Upload-SQL-Injection.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/95125https://exchange.xforce.ibmcloud.com/vulnerabilities/95126http://www.exploit-db.com/exploits/34275