Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2009-4477
- EPSS 1.01%
- Veröffentlicht 30.12.2009 21:30:00
- Zuletzt bearbeitet 16.06.2026 23:13:44
SQL injection vulnerability in page.html in Xstate Real Estate 1.0 allows remote attackers to execute arbitrary SQL commands via the pid parameter.
4.3
CVE-2009-4478
- EPSS 1.53%
- Veröffentlicht 30.12.2009 21:30:00
- Zuletzt bearbeitet 16.06.2026 23:13:44
Multiple cross-site scripting (XSS) vulnerabilities in Xstate Real Estate 1.0 allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO to (1) home.html or (2) lands.html.
1