3 results (0.007 seconds)

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0

SQL injection vulnerability in propview.php in Free Realty 2.9-0.7 and earlier allows remote attackers to execute arbitrary SQL commands via the sort parameter. Vulnerabilidad de inyección SQL en propview.php en Free Realty v2.9-0.7 y anteriores , permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ordenar. • http://pridels0.blogspot.com/2006/06/free-realty-vuln.html http://secunia.com/advisories/20705 http://www.osvdb.org/26667 http://www.securityfocus.com/bid/18531 http://www.vupen.com/english/advisories/2006/2432 https://exchange.xforce.ibmcloud.com/vulnerabilities/27252 •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Free Realty before 2.9 allows remote attackers to obtain the full path and other sensitive information via unspecified manipulations that produce an error message. Free Realty en versiones anteriores a v2.9 permite a atacantes remotos obtener la ruta completa y otra información sensible a través de manipulaciones no especificadas que producen un mensaje de error. • http://pridels0.blogspot.com/2006/06/free-realty-vuln.html https://exchange.xforce.ibmcloud.com/vulnerabilities/27254 •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in propview.php in Free Realty 2.9-0.6 and earlier allows remote attackers to execute arbitrary web script or HTML via the sort parameter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en propview.php en Free Realty v2.9-0.6 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro ordenar. • http://pridels0.blogspot.com/2006/06/free-realty-vuln.html https://exchange.xforce.ibmcloud.com/vulnerabilities/27253 •