Description
A vulnerability was found in shafhasan chatbox up to 156a39cde62f78532c3265a70eda12c70907e56f. This impacts an unknown function of the file /chat.php. The manipulation of the argument user_id results in sql injection. The attack may be performed from a remote location. The exploit has been made public and could be used. This product utilizes a rolling release system for continuous delivery, and as such, version information for affected or updated releases is not disclosed.
In shafhasan chatbox bis 156a39cde62f78532c3265a70eda12c70907e56f ist eine Schwachstelle entdeckt worden. Das betrifft eine unbekannte Funktionalität der Datei /chat.php. Die Bearbeitung des Arguments user_id verursacht sql injection. Der Angriff kann über das Netzwerk angegangen werden. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. Dieses Produkt setzt Rolling Releases ein. Aus diesem Grund sind Details zu betroffenen oder zu aktualisierende Versionen nicht verfügbar.
Problem types
Product status
Timeline
| 2025-08-29: | Advisory disclosed |
| 2025-08-29: | VulDB entry created |
| 2025-08-29: | VulDB entry last update |
Credits
Maloy Roy Orko
MaloyRoyOrko (VulDB User)
MaloyRoyOrko (VulDB User)
References
vuldb.com/?id.321859 (VDB-321859 | shafhasan chatbox chat.php sql injection)
vuldb.com/?ctiid.321859 (VDB-321859 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.636884 (Submit #636884 | shafhasan Chatbox 1.0 1.0 SQL Injection)
www.websecurityinsights.my.id/...hpuserid-sql-injection.html
