Natterchat

Natterchat

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-7047

  • EPSS 1.17%
  • Veröffentlicht 24.08.2009 10:30:02
  • Zuletzt bearbeitet 09.04.2025 00:30:58

NatterChat 1.1 allows remote attackers to bypass authentication and gain administrator privileges to read or delete rooms and messages via a direct request to admin/home.asp.

4.3

CVE-2008-7048

Exploit
  • EPSS 0.25%
  • Veröffentlicht 24.08.2009 10:30:02
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in NatterChat 1.12 allow remote attackers to inject arbitrary web script or HTML via the (1) txtUsername parameter to registerDo.asp, as invoked from register.asp, or (2) txtRoomName parameter to ro...

7.5

CVE-2008-7049

Exploit
  • EPSS 0.38%
  • Veröffentlicht 24.08.2009 10:30:02
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple SQL injection vulnerabilities in login.asp in NatterChat 1.1 and 1.12 allow remote attackers to execute arbitrary SQL commands via the (1) txtUsername parameter (aka Username) and (2) txtPassword parameter (aka Password) in a form generated ...

5

CVE-2008-5602

  • EPSS 5.09%
  • Veröffentlicht 16.12.2008 19:07:32
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Natterchat 1.12 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the database file via a direct request for natterchat112.mdb.

7.5

CVE-2004-2206

  • EPSS 0.82%
  • Veröffentlicht 31.12.2004 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in NatterChat 1.12 allows remote attackers to execute arbitrary SQL commands via unknown vectors.