CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0490
https://notcve.org/view.php?id=CVE-2007-0490
index.php in Open-Realty 2.3.4 allows remote attackers to obtain sensitive information (the full path) via an invalid listingID parameter in a listingview action. index.php en el Open-Realty 2.3.4 permite a atacantes remotos la obtención de información sensible (la ruta completa) a través del parámetro no válido listingID en la acción listingview. • http://www.securityfocus.com/archive/1/457676/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/31657 •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2006-3148
https://notcve.org/view.php?id=CVE-2006-3148
SQL injection vulnerability, possibly in search.inc.php, in Open-Realty 2.3.1 allows remote attackers to execute arbitrary SQL commands via the sorttype parameter to index.php. Vulnerabilidad de inyección SQL en search.inc.php de Open-Realty v2.3.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sorttype en index.php. • http://pridels0.blogspot.com/2006/06/open-realty-sql-injection-vuln.html http://secunia.com/advisories/20704 http://www.osvdb.org/26694 http://www.securityfocus.com/bid/18545 http://www.vupen.com/english/advisories/2006/2454 https://exchange.xforce.ibmcloud.com/vulnerabilities/27210 •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2006-3165
https://notcve.org/view.php?id=CVE-2006-3165
SQL injection vulnerability in propview.php in Free Realty 2.9-0.7 and earlier allows remote attackers to execute arbitrary SQL commands via the sort parameter. Vulnerabilidad de inyección SQL en propview.php en Free Realty v2.9-0.7 y anteriores , permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ordenar. • http://pridels0.blogspot.com/2006/06/free-realty-vuln.html http://secunia.com/advisories/20705 http://www.osvdb.org/26667 http://www.securityfocus.com/bid/18531 http://www.vupen.com/english/advisories/2006/2432 https://exchange.xforce.ibmcloud.com/vulnerabilities/27252 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2006-3167
https://notcve.org/view.php?id=CVE-2006-3167
Free Realty before 2.9 allows remote attackers to obtain the full path and other sensitive information via unspecified manipulations that produce an error message. Free Realty en versiones anteriores a v2.9 permite a atacantes remotos obtener la ruta completa y otra información sensible a través de manipulaciones no especificadas que producen un mensaje de error. • http://pridels0.blogspot.com/2006/06/free-realty-vuln.html https://exchange.xforce.ibmcloud.com/vulnerabilities/27254 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2006-3166
https://notcve.org/view.php?id=CVE-2006-3166
Cross-site scripting (XSS) vulnerability in propview.php in Free Realty 2.9-0.6 and earlier allows remote attackers to execute arbitrary web script or HTML via the sort parameter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en propview.php en Free Realty v2.9-0.6 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro ordenar. • http://pridels0.blogspot.com/2006/06/free-realty-vuln.html https://exchange.xforce.ibmcloud.com/vulnerabilities/27253 •