CVSS: 9.8EPSS: 12%CPEs: 1EXPL: 1CVE-2020-23833
https://notcve.org/view.php?id=CVE-2020-23833
Projectworlds House Rental v1.0 suffers from an unauthenticated SQL Injection vulnerability, allowing remote attackers to execute arbitrary code on the hosting webserver via a malicious index.php POST request. Projectworlds House Rental versión v1.0, sufre una vulnerabilidad de inyección SQL no autenticada, permitiendo a atacantes remotos ejecutar código arbitrario en el servidor web de alojamiento por medio de una petición POST de un archivo index.php malicioso • https://packetstormsecurity.com/files/158811/House-Rental-1.0-SQL-Injection.html https://projectworlds.in https://projectworlds.in/wp-content/uploads/2019/06/home-rental.zip • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 6%CPEs: 1EXPL: 2CVE-2020-24202
https://notcve.org/view.php?id=CVE-2020-24202
File Upload component in Projects World House Rental v1.0 suffers from an arbitrary file upload vulnerability with regular users, which allows remote attackers to conduct code execution. El componente File Upload en Projects World House Rental versión v1.0, sufre una vulnerabilidad de carga de archivos arbitraria con usuarios regulares, lo que permite a atacantes remotos conducir una ejecución de código • https://github.com/hyd3sec/HouseRental_Unauth_RCE/blob/master/HouseRentalRCE.py https://projectworlds.in/free-projects/php-projects/house-rental-and-property-listing-project-php-mysql • CWE-434: Unrestricted Upload of File with Dangerous Type •