Advanced Real Estate Script Project

Advanced Real Estate Script

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2019-20336

Exploit
  • EPSS 0.33%
  • Veröffentlicht 05.01.2020 22:15:11
  • Zuletzt bearbeitet 21.11.2024 04:38:17

In PHP Scripts Mall advanced-real-estate-script 4.0.9, the search-results.php searchtext parameter is vulnerable to XSS.

7.2

CVE-2019-20337

Exploit
  • EPSS 0.32%
  • Veröffentlicht 05.01.2020 22:15:11
  • Zuletzt bearbeitet 21.11.2024 04:38:17

In PHP Scripts Mall advanced-real-estate-script 4.0.9, the news_edit.php news_id parameter is vulnerable to SQL Injection.

5.4

CVE-2018-15189

Exploit
  • EPSS 0.21%
  • Veröffentlicht 10.08.2018 15:29:01
  • Zuletzt bearbeitet 21.11.2024 03:50:29

PHP Scripts Mall advanced-real-estate-script has XSS via the Name field of a profile.

8

CVE-2018-15187

Exploit
  • EPSS 0.14%
  • Veröffentlicht 10.08.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:29

PHP Scripts Mall advanced-real-estate-script 4.0.9 has CSRF via edit-profile.php.

6.5

CVE-2018-15188

Exploit
  • EPSS 0.14%
  • Veröffentlicht 10.08.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:29

PHP Scripts Mall advanced-real-estate-script 4.0.9 allows remote attackers to cause a denial of service (page structure loss) via crafted JavaScript code in the Name field of a profile.

4.8

CVE-2018-5072

Exploit
  • EPSS 0.22%
  • Veröffentlicht 03.01.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:02

Online Ticket Booking has XSS via the admin/sitesettings.php keyword parameter.

6.8

CVE-2018-5073

Exploit
  • EPSS 0.11%
  • Veröffentlicht 03.01.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:02

Online Ticket Booking has CSRF via admin/movieedit.php.

4.8

CVE-2018-5074

Exploit
  • EPSS 0.22%
  • Veröffentlicht 03.01.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:02

Online Ticket Booking has XSS via the admin/manageownerlist.php contact parameter.

4.8

CVE-2018-5075

Exploit
  • EPSS 0.22%
  • Veröffentlicht 03.01.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:02

Online Ticket Booking has XSS via the admin/snacks_edit.php snacks_name parameter.

4.8

CVE-2018-5076

Exploit
  • EPSS 0.22%
  • Veröffentlicht 03.01.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:02

Online Ticket Booking has XSS via the admin/newsedit.php newstitle parameter.