Preprojects

Pre Real Estate Listings

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2008-7052

  • EPSS 2.48%
  • Veröffentlicht 24.08.2009 10:30:02
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Unrestricted file upload vulnerability in profile.php in Pre Projects Pre Real Estate Listings allows remote authenticated users to execute arbitrary code by uploading a file with an executable extension as a profile logo, then accessing it via a dir...

7.5

CVE-2008-6798

Exploit
  • EPSS 0.29%
  • Veröffentlicht 07.05.2009 18:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple SQL injection vulnerabilities in login.php in Pre Projects Pre Real Estate Listings allow remote attackers to execute arbitrary SQL commands via (1) the us parameter (aka the Username field) or (2) the ps parameter (aka the Password field).

7.5

CVE-2008-6796

Exploit
  • EPSS 0.34%
  • Veröffentlicht 07.05.2009 17:30:04
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in manager/login.php in Pre Projects Pre Real Estate Listings allows remote attackers to execute arbitrary SQL commands via the username1 parameter (aka the Admin field or Username field).

7.5

CVE-2008-4177

Exploit
  • EPSS 0.41%
  • Veröffentlicht 23.09.2008 15:25:42
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in search.php in Pre Real Estate Listings allows remote attackers to execute arbitrary SQL commands via the c parameter.