Tech Blog

2026-03-28 opencve vulnerability

Mehrere Schwachstellen (CVE-2016-20044, CVE-2016-20046, CVE-2017-20225, CVE-2017-20227, CVE-2017-20228, CVE-2017-20229, CVE-2018-25212, CVE-2018-25218, CVE-2018-25220, CVE-2018-25221, CVE-2018-25224, CVE-2025-53521, CVE-2026-26833) in Echat

⚠️ CVE-Referenzen: CVE-2016-20044 CVE-2016-20046 CVE-2017-20225 CVE-2017-20227 CVE-2017-20228 CVE-2017-20229 CVE-2018-25212 CVE-2018-25218 CVE-2018-25220 CVE-2018-25221 CVE-2018-25224 CVE-2025-53521 CVE-2026-26833

Zusammenfassung

Der EChat Server 3.1 ist von einer kritischen Sicherheitslücke (CVE-2018-25221) betroffen, die es Angreifern ermöglicht, durch Eingabe eines überlangen Benutzernamens in der chat.ghp-Schnittstelle, beliebigen Schadcode auszuführen. Betreiber sollten dringend ein Update einspielen, um ihre Systeme vor Kompromittierung zu schützen.

EChat Server 3.1 contains a buffer overflow vulnerability in the chat.ghp endpoint that allows remote attackers to execute arbitrary code by supplying an oversized username parameter. Attackers can send a GET request to chat.ghp with a malicious username value containing shellcode and ROP gadgets to achieve code execution in the application context.
Quelle: app.opencve.io
Auch berichtet von: securityvulnerability.io
Originalartikel lesen →
← Zurück zur Übersicht