CVSS: 7.5EPSS: 0%CPEs: 43EXPL: 4CVE-2010-1708 – FreeRealty(Free Real Estate Listing Software) - Authentication Bypass
https://notcve.org/view.php?id=CVE-2010-1708
Multiple SQL injection vulnerabilities in agentadmin.php in Free Realty allow remote attackers to execute arbitrary SQL commands via the (1) login field (aka agentname parameter) or (2) password field (aka agentpassword parameter). Múltiples vulnerabilidades de inyección SQL en agentadmin.php en Free Realty permiten a atacantes remotos ejecutar sentencias SQL de su elección a través de (1) campo login (también conocido como parámetro agentname) o (2) campo password (también conocido como parámetro agentpassword). • https://www.exploit-db.com/exploits/12411 http://packetstormsecurity.org/1004-exploits/freerealty-sql.txt http://www.exploit-db.com/exploits/12411 http://www.securityfocus.com/bid/39712 https://exchange.xforce.ibmcloud.com/vulnerabilities/58193 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •