CVE-2010-1708 – FreeRealty(Free Real Estate Listing Software) - Authentication Bypass
https://notcve.org/view.php?id=CVE-2010-1708
Multiple SQL injection vulnerabilities in agentadmin.php in Free Realty allow remote attackers to execute arbitrary SQL commands via the (1) login field (aka agentname parameter) or (2) password field (aka agentpassword parameter). Múltiples vulnerabilidades de inyección SQL en agentadmin.php en Free Realty permiten a atacantes remotos ejecutar sentencias SQL de su elección a través de (1) campo login (también conocido como parámetro agentname) o (2) campo password (también conocido como parámetro agentpassword). • https://www.exploit-db.com/exploits/12411 http://packetstormsecurity.org/1004-exploits/freerealty-sql.txt http://www.exploit-db.com/exploits/12411 http://www.securityfocus.com/bid/39712 https://exchange.xforce.ibmcloud.com/vulnerabilities/58193 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2006-3165
https://notcve.org/view.php?id=CVE-2006-3165
SQL injection vulnerability in propview.php in Free Realty 2.9-0.7 and earlier allows remote attackers to execute arbitrary SQL commands via the sort parameter. Vulnerabilidad de inyección SQL en propview.php en Free Realty v2.9-0.7 y anteriores , permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ordenar. • http://pridels0.blogspot.com/2006/06/free-realty-vuln.html http://secunia.com/advisories/20705 http://www.osvdb.org/26667 http://www.securityfocus.com/bid/18531 http://www.vupen.com/english/advisories/2006/2432 https://exchange.xforce.ibmcloud.com/vulnerabilities/27252 •
CVE-2006-3166
https://notcve.org/view.php?id=CVE-2006-3166
Cross-site scripting (XSS) vulnerability in propview.php in Free Realty 2.9-0.6 and earlier allows remote attackers to execute arbitrary web script or HTML via the sort parameter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en propview.php en Free Realty v2.9-0.6 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro ordenar. • http://pridels0.blogspot.com/2006/06/free-realty-vuln.html https://exchange.xforce.ibmcloud.com/vulnerabilities/27253 •