V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CodeastroПриложениеnvd

Real Estate Management System

Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.00571

Распределение по критичности

Критический
0
Высокий
1
Средний
10
Низкий
8

Затронутые диапазоны версий

≤ 1.0
Также сопоставлено как (исходные строки): real_estate_management_system

Топ уязвимостей

CVE-2024-0543Обнаружена уязвимость, классифицированная как критическая, в CodeAstro Real Estate Management System до версии 1.0. Это затрагивает неизвестную часть файла propertydetail.php. Манипуляция аргументом pid приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-250713.
CVE-2025-5583В CodeAstro Real Estate Management System 1.0 обнаружена критическая уязвимость. Уязвимость затрагивает неизвестную функциональность файла /register.php. Манипуляция приводит к SQL-инъекции. Возможно запустить атаку удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Уязвимость SQL-инъекции в CodeAstro Real Estate Management System v1.0 затрагивает файл /register.php. Злоумышленники могут внедрить вредоносный код через параметр, что приводит к SQL-инъекции. Рекомендуемые меры по исправлению включают использование подготовленных выражений и привязку параметров. Источники: - [1] https://vuldb.com/?id.311040 - [2] https://vuldb.com/?ctiid.311040 - [3] https://vuldb.com/?submit.588822 - [4] https://github.com/YZS17/CVE/blob/main/CodeAstro_Real_Estate_Management_System/sqli_register.php.md - [5] https://codeastro.com/
CVE-2025-5581В CodeAstro Real Estate Management System 1.0 обнаружена критическая уязвимость. Подвержена неизвестная функция файла /admin/index.php. Изменение аргумента User с неизвестным вводом приводит к SQL-инъекции. CWE определяет эту уязвимость как CWE-89. Продукт конструирует SQL-запрос, используя внешние данные, без надлежащей нейтрализации специальных элементов, что может изменить предполагаемый SQL-запрос при отправке к downstream-компоненту. Это влияет на конфиденциальность, целостность и доступность. Эксплойт доступен публично и может быть загружен на github.com [1]. Источники: - [1] https://vuldb.com/?id.311038 - [2] https://vuldb.com/?ctiid.311038 - [3] https://vuldb.com/?submit.588820 - [4] https://github.com/YZS17/CVE/blob/main/CodeAstro_Real_Estate_Management_System/sqli_admin_index.php.md - [5] https://codeastro.com/
CVE-2025-5580В CodeAstro Real Estate Management System 1.0 обнаружена критическая уязвимость, связанная с SQL-инъекцией в файле /login.php. Атакующий может внедрить вредоносные SQL-запросы через параметр email, что позволяет получить неавторизованный доступ к базе данных, изменить или удалить данные, а также получить конфиденциальную информацию [1]. Для эксплуатации уязвимости не требуется аутентификация. Доступен публичный эксплойт. Рекомендуется заменить уязвимый продукт на альтернативный. Источники: - [1] https://vuldb.com/?id.311037 - [2] https://vuldb.com/?ctiid.311037 - [3] https://vuldb.com/?submit.588811 - [4] https://github.com/YZS17/CVE/blob/main/CodeAstro_Real_Estate_Management_System/sqli_login.php.md - [5] https://codeastro.com/
CVE-2024-1103В CodeAstro Real Estate Management System 1.0 обнаружена уязвимость. Она была оценена как проблемная. Эта проблема затрагивает неизвестную функциональность файла profile.php компонента Feedback Form. Манипулирование аргументом Your Feedback с вводом <img src=x onerror=alert(document.cookie)> приводит к межсайтовому скриптингу. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-252458 - идентификатор, присвоенный этой уязвимости.
CVE-2025-5611Уязвимость была обнаружена в CodeAstro Real Estate Management System 1.0 и классифицирована как критическая. Эта уязвимость затрагивает неизвестную часть файла /submitpropertyupdate.php. Манипуляция аргумента ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован [1, 2]. Источники: - [1] https://github.com/YZS17/CVE/blob/main/CodeAstro_Real_Estate_Management_System/sqli_submitpropertyupdate.php.md - [2] https://vuldb.com/?id.311097
CVE-2025-5610В CodeAstro Real Estate Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /submitpropertydelete.php. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Уязвимость позволяет злоумышленникам выполнять SQL-запросы без надлежащей авторизации, что может привести к утечке конфиденциальных данных, изменению или удалению данных, а также полному контролю над системой. Источники: - [1] https://vuldb.com/?id.311096 - [2] https://vuldb.com/?ctiid.311096 - [3] https://vuldb.com/?submit.589102 - [4] https://github.com/YZS17/CVE/blob/main/CodeAstro_Real_Estate_Management_System/sqli_submitpropertydelete.php.md - [5] https://codeastro.com/ Источники: - [1] https://vuldb.com/?id.311096 - [2] https://vuldb.com/?ctiid.311096 - [3] https://vuldb.com/?submit.589102 - [4] https://github.com/YZS17/CVE/blob/main/CodeAstro_Real_Estate_Management_System/sqli_submitpropertydelete.php.md - [5] https://codeastro.com/
CVE-2025-5582В CodeAstro Real Estate Management System 1.0 обнаружена уязвимость класса SQL-инъекция. Уязвимость затрагивает неизвестную функциональность файла /profile.php, а манипуляция аргументом content приводит к SQL-инъекции. Атака может быть инициирована удалённо, и для её проведения не требуется аутентификация [1]. Источники: - [1] https://vuldb.com/?id.311039 - [2] https://github.com/YZS17/CVE/blob/main/CodeAstro_Real_Estate_Management_System/sqli_profile.php.md
CVE-2024-11058Уязвимость была обнаружена в CodeAstro Real Estate Management System до версии 1.0. Она была объявлена критической. Уязвимость затрагивает неизвестный код файла /aboutedit.php компонента About Us Page. Манипулирование аргументом id приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-11000В CodeAstro Real Estate Management System 1.0 обнаружена уязвимость, классифицированная как проблемная. Этой уязвимости подвержена неизвестная функциональность файла /aboutedit.php компонента About Us Page. Манипулирование аргументом aimage приводит к неограниченной загрузке. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10999В CodeAstro Real Estate Management System 1.0 обнаружена уязвимость, классифицированная как проблемная. Уязвимой является неизвестная функция файла /aboutadd.php компонента About Us Page. Манипулирование аргументом aimage приводит к неограниченной загрузке. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-9942Уязвимость была обнаружена в CodeAstro Real Estate Management System 1.0. Подвержена неизвестная функция файла /submitproperty.php. Манипуляция приводит к неограниченной загрузке файлов. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Рекомендуется заменить уязвимый компонент на альтернативный продукт. Источники: - [1] https://vuldb.com/?id.322344 - [2] https://vuldb.com/?ctiid.322344 - [3] https://vuldb.com/?submit.643543 - [4] https://github.com/YZS17/CVE/blob/main/CodeAstro_Real_Estate_Management_System/submitproperty.php_file_upload.md - [5] https://codeastro.com/
CVE-2025-9941В CodeAstro Real Estate Management System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функцию файла /register.php. Манипуляция аргументом uimage приводит к неограниченной загрузке файлов. Атака может быть инициирована удаленно. Эксплойт опубликован и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.322343 - [2] https://vuldb.com/?ctiid.322343 - [3] https://vuldb.com/?submit.643542 - [4] https://github.com/YZS17/CVE/blob/main/CodeAstro_Real_Estate_Management_System/register.php_file_upload.md - [5] https://codeastro.com/
CVE-2025-9940В CodeAstro Real Estate Management System 1.0 обнаружена уязвимость в файле /feature.php. Манипуляция аргументом msg приводит к межсайтовому скриптингу (XSS). Атака может быть инициирована удаленно, и для ее эксплуатации требуется взаимодействие пользователя. Существует публичный эксплойт для этой уязвимости [1]. Источники: - [1] https://vuldb.com/?id.322342 - [2] https://vuldb.com/?ctiid.322342 - [3] https://vuldb.com/?submit.643541 - [4] https://github.com/YZS17/CVE/blob/main/CodeAstro_Real_Estate_Management_System/feature.php_XSS.md - [5] https://codeastro.com/
CVE-2025-9939В CodeAstro Real Estate Management System 1.0 обнаружена уязвимость, связанная с межсайтовым скриптингом (XSS) в файле /propertyview.php. Злоумышленник может внедрить произвольный JavaScript, который будет выполнен в браузере жертвы. Для эксплуатации требуется взаимодействие пользователя. Источники: https://vuldb.com/?id.322341 [1], https://vuldb.com/?ctiid.322341 [2], https://vuldb.com/?submit.643540 [3], https://github.com/YZS17/CVE/blob/main/CodeAstro_Real_Estate_Management_System/admin_propertyview.php_xss.md [4], https://codeastro.com/ [5] Уязвимость возникает из-за отсутствия фильтрации или экранирования GET-параметра msg перед его выводом на странице [4]. Рекомендуется исправить уязвимость путем экранирования вывода с помощью htmlspecialchars($_GET['msg'], ENT_QUOTES, 'UTF-8') [4]. Источники: - [1] https://vuldb.com/?id.322341 - [2] https://vuldb.com/?ctiid.322341 - [3] https://vuldb.com/?submit.643540 - [4] https://github.com/YZS17/CVE/blob/main/CodeAstro_Real_Estate_Management_System/admin_propertyview.php_xss.md - [5] https://codeastro.com/
CVE-2025-14900Уязвимость безопасности была обнаружена в системе управления недвижимостью CodeAstro 1.0. Затронута неизвестная функция файла /admin/userdelete.php компонента Endpoint. Такое манипулирование аргументом ID приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт публично и может быть использован.
CVE-2025-14899Слабость выявлена в системе управления недвижимостью CodeAstro 1.0. Это влияет на неизвестную функцию файла /admin/stateadd.php компонента Endpoint. Эта манипуляция вызывает SQL инъекции. Атака может быть инициирована дистанционно. Эксплойк был доступен для общественности и может быть использован для нападений.
CVE-2025-14898В системе управления недвижимостью CodeAstro 1.0 обнаружен недостаток безопасности. Это влияет на неизвестную функцию файла /admin/userbuilderdelete.php компонента «Конечное столкновение администратора». Манипуляции приводят к sql инъекции. Атака может быть запущена удаленно. Эксплойк был обнародован и может быть использован для атак.
CVE-2025-14897Уязвимость была выявлена в CodeAstro Real Estate Management System 1.0. Пораженный элемент представляет собой неизвестную функцию файла /admin/useradgentdelete.php компонента «Эндочка администратора». Манипуляция приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойк является общедоступным и может быть использован.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →