Katywhitton

Rankem

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2009-0248

Exploit
  • EPSS 2.46%
  • Veröffentlicht 22.01.2009 16:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in rankup.asp in Katy Whitton RankEm allows remote attackers to inject arbitrary web script or HTML via the siteID parameter.

5

CVE-2009-0249

  • EPSS 4.08%
  • Veröffentlicht 22.01.2009 16:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Katy Whitton RankEm stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database containing credentials via a direct request for database/topsites.mdb.

7.5

CVE-2008-5588

Exploit
  • EPSS 0.41%
  • Veröffentlicht 16.12.2008 19:07:31
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in rankup.asp in Katy Whitton RankEm allows remote attackers to execute arbitrary SQL commands via the siteID parameter.

7.5

CVE-2008-5589

Exploit
  • EPSS 0.44%
  • Veröffentlicht 16.12.2008 19:07:31
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in processlogin.asp in Katy Whitton RankEm allows remote attackers to execute arbitrary SQL commands via the (1) txtusername parameter (aka username field) or the (2) txtpassword parameter (aka password field). NOTE: some...