Real Estate Property Management System
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
5.5
Макс. EPSS
0.00493
Распределение по критичности
Критический
0
Высокий
0
Средний
16
Низкий
0
Также сопоставлено как (исходные строки): real_estate_property_management_system
Топ уязвимостей
CVE-2025-5756В Real Estate Property Management System версии 1.0 обнаружена критическая уязвимость SQL-инъекции. Злоумышленник может использовать эту уязвимость для получения неавторизованного доступа к базе данных, изменения или удаления данных и доступа к конфиденциальной информации.
Уязвимость затрагивает неизвестную функциональность файла /Admin/EditCity.php. Манипуляция аргументом txtCityId приводит к SQL-инъекции [1].
Источники:
- [1] https://vuldb.com/?id.311299
CVE-2025-5711Уязвимость SQL-инъекции в code-projects Real Estate Property Management System 1.0 позволяет злоумышленникам внедрять вредоносный SQL-код через параметр 'cmbState' в файле /Admin/InsertCity.php [1].
Эта уязвимость позволяет злоумышленникам получить несанкционированный доступ к базе данных, изменить или удалить данные и получить доступ к конфиденциальной информации. Рекомендуется использовать подготовленные выражения и привязку параметров, а также проводить регулярные аудиты безопасности [1].
Источники:
- [1] https://github.com/kingmamalv/cve/issues/4
CVE-2025-5710Уязвимость SQL-инъекции в code-projects Real Estate Property Management System 1.0. Эта уязвимость позволяет осуществлять SQL-инъекцию через параметр 'txtStateName' в файле /Admin/InsertState.php. Злоумышленник может использовать эту уязвимость для неавторизованного доступа к базе данных, изменения или удаления данных и доступа к конфиденциальной информации [1][3].
Рекомендуемые меры по исправлению:
1. Использование подготовленных операторов и привязки параметров.
2. Проверка и фильтрация пользовательского ввода.
3. Минимизация прав доступа к базе данных.
4. Регулярные аудиты безопасности.
Источники:
- [1] https://vuldb.com/?id.311231
- [2] https://github.com/YanHanQihomework/cve/issues/3
- [3] https://code-projects.org/
CVE-2025-5709В системе code-projects Real Estate Property Management System 1.0 обнаружена критическая уязвимость. Эта уязвимость затрагивает неизвестный код файла /Admin/InsertCategory.php. Манипуляция аргументом txtCategoryName приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость связана с недостаточной проверкой входных данных пользователя для параметра 'txtCategoryName', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Это может привести к неавторизованному доступу к базе данных, модификации или удалению данных, а также к доступу к конфиденциальной информации. Необходимо принять немедленные меры для обеспечения безопасности системы и защиты целостности данных.
Источники:
- [1] https://vuldb.com/?id.311230
- [2] https://vuldb.com/?ctiid.311230
- [3] https://vuldb.com/?submit.590501
- [4] https://github.com/YanHanQihomework/cve/issues/2
- [5] https://code-projects.org/
CVE-2025-5708В TOTOLINK X15 версии 1.0.0-B20230714.1105 обнаружена критическая уязвимость. Это затрагивает неизвестную часть файла /Admin/NewsReport.php компонента HTTP POST Request Handler. Манипуляция аргументом txtFrom приводит к SQL-инъекции. Возможна удаленная эксплуатация. Эксплойт был обнародован и может быть использован [1].
Уязвимость возникает из-за недостаточной валидации пользовательского ввода в параметре 'txtFrom', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Это может привести к несанкционированному доступу к базе данных, изменению или удалению данных и доступу к конфиденциальной информации [2].
Рекомендуемые меры по исправлению включают использование подготовленных запросов и привязку параметров, а также регулярные аудиты безопасности.
Источники:
- [1] https://vuldb.com/?id.311229
- [2] https://github.com/YanHanQihomework/cve/issues/1
CVE-2025-5705Выявлена уязвимость в Real Estate Property Management System версии 1.0. Уязвимость классифицирована как критическая. Проблема затрагивает неизвестную функциональность файла /Admin/Property.php. Манипуляция аргументом cmbCat приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован [1].
Источники:
- [1] https://vuldb.com/?id.311226
- [2] https://vuldb.com/?ctiid.311226
- [3] https://vuldb.com/?submit.590432
- [4] https://github.com/kingmamalv/cve/issues/3
- [5] https://code-projects.org/
CVE-2025-5704В системе управления недвижимостью code-projects Real Estate Property Management System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /Admin/User.php. Манипуляция аргументом txtUserName приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1].
Описание уязвимости:
Во время аудита безопасности "Real Estate Property Management System" была обнаружена критическая уязвимость SQL-инъекции в файле "/Admin/User.php". Эта уязвимость возникает из-за недостаточной проверки пользовательского ввода параметра 'txtUserName', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. В результате злоумышленники могут получить несанкционированный доступ к базам данных, изменять или удалять данные, а также получать доступ к конфиденциальной информации. Необходимо принять немедленные меры для обеспечения безопасности системы и защиты целостности данных.
Рекомендации по исправлению:
1. Использовать подготовленные выражения и привязку параметров: Подготовленные выражения предотвращают SQL-инъекции, разделяя SQL-код и данные, вводимые пользователем.
2. Проверка и фильтрация пользовательского ввода: Строго проверять и фильтровать данные, вводимые пользователем, чтобы они соответствовали ожидаемому формату.
3. Минимизация привилегий пользователя базы данных: Убедитесь, что учетная запись, используемая для подключения к базе данных, имеет минимально необходимые разрешения.
4. Регулярные аудиты безопасности: Регулярно проводить аудит безопасности кода и системы для своевременного выявления и устранения потенциальных уязвимостей.
Источники:
- [1] https://vuldb.com/?id.311225
- [2] https://vuldb.com/?ctiid.311225
- [3] https://vuldb.com/?submit.590429
- [4] https://github.com/kingmamalv/cve/issues/2
- [5] https://code-projects.org/
CVE-2025-2419Уязвимость, классифицированная как критическая, была обнаружена в системе управления недвижимостью code-projects Real Estate Property Management System версии 1.0. Подвержена неизвестная функция файла /InsertFeedback.php. Манипуляция аргументами txtName/txtEmail/txtMobile/txtFeedback приводит к SQL-инъекции. Атаку можно запустить удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-2384В уязвимости, которая была классифицирована как критическая, была обнаружена ошибка в коде Real Estate Property Management System 1.0. Это затрагивает неизвестную часть файла /InsertCustomer.php компонента Parameter Handler. Манипуляция аргументами txtName/txtAddress/cmbCity/txtEmail/cmbGender/txtBirthDate/txtUserName2/txtPassword2 приводит к sql-инъекции. Атаку можно инициировать удалённо. Эксплойт был раскрыт публике и может быть использован.
CVE-2025-1576Уязвимость, классифицированная как критическая, была найдена в системе управления недвижимостью Real Estate Property Management System 1.0 от code-projects. Уязвимость затрагивает неизвестную функциональность файла /ajax_state.php. Манипуляция аргументом StateName в качестве части строки приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт стал известен общественности и может быть использован.
CVE-2025-1374Уязвимость, классифицированная как критическая, была найдена в системе управления недвижимостью code-projects Real Estate Property Management System 1.0. Это затрагивает неизвестную часть файла /search.php. Манипуляция с аргументом StateName/CityName/AreaName/CatId приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован.
CVE-2025-1197Уязвимость была обнаружена в системе управления недвижимостью Real Estate Property Management System 1.0 от code-projects и классифицирована как критическая. Затрагивает эту уязвимость неизвестная функция файла /_parse/load_user-profile.php. Манипуляция аргументом userhash приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован.
CVE-2025-1196Уязвимость, классифицированная как проблемная, была найдена в системе управления недвижимостью code-projects Real Estate Property Management System 1.0. Затрагивается неизвестная функция файла /search.php. Манипуляция аргументом PropertyName приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован. Другие параметры также могут быть затронуты.
CVE-2025-1195Уязвимость, которая была классифицирована как проблемная, была обнаружена в системе управления недвижимостью Real Estate Property Management System 1.0. Эта проблема затрагивает некоторые неизвестные операции с файлом /Admin/EditCategory. Манипуляция аргументом CategoryId приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-1171Уязвимость, классифицируемая как проблемная, была обнаружена в системе управления недвижимостью Real Estate Property Management System 1.0. Затронута данной уязвимостью неизвестная функциональность файла /Admin/CustomerReport.php. Манипуляция аргументом Address приводит к межсайтовому скриптингу. Атака может быть запущена удалённо. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-1170Уязвимость, классифицируемая как проблемная, была найдена в системе управления недвижимостью код-проекта Real Estate Property Management System 1.0. Затронутая функция в файле /Admin/Category.php. Манипуляция аргументом Desc приводит к межсайтовому скриптингу. Возможно, атака будет запущена удаленно. Эксплойт был раскрыт и может быть использован.