V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
ScriptandtoolsПриложениеnvd

Real Estate Management System

Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
6.9
Макс. EPSS
0.00565

Распределение по критичности

Критический
0
Высокий
0
Средний
2
Низкий
2
Также сопоставлено как (исходные строки): real_estate_management_system

Топ уязвимостей

CVE-2025-5128В компоненте Admin Login Panel файла /admin/ продукта ScriptAndTools Real-Estate-website-in-PHP 1.0 обнаружена уязвимость SQL-инъекции. Манипуляция с аргументом Password приводит к SQL-инъекции. Атака может быть запущена удаленно без аутентификации [1]. Источники: - [1] https://vuldb.com/?id.310206 - [2] https://vuldb.com/?ctiid.310206 - [3] https://vuldb.com/?submit.570957 - [4] https://www.websecurityinsights.my.id/2025/05/script-and-tools-real-estate-management.html
CVE-2025-9848Критическая уязвимость обнаружена в системе управления недвижимостью ScriptAndTools версии 1.0. Уязвимость связана с некорректным контролем доступа в файле /admin/userlist.php, что позволяет получить доступ к конфиденциальной информации без авторизации [1]. Атакующий может воспользоваться этой уязвимостью, используя расширения, не выполняющие редирект, и получить доступ к чувствительной информации пользователей. Рекомендуется использовать альтернативный продукт. Источники: - [1] https://vuldb.com/?id.322197 - [2] https://vuldb.com/?ctiid.322197 - [3] https://vuldb.com/?submit.641980 - [4] https://www.websecurityinsights.my.id/2025/08/real-estate-management-system-v-10-user.html
CVE-2025-9847В ScriptAndTools Real Estate Management System 1.0 обнаружена уязвимость unrestricted upload в файле register.php через параметр uimage. Злоумышленники могут удаленно выполнить произвольный код [1]. Для устранения уязвимости рекомендуется использовать правильную валидацию и фильтрацию пользовательского ввода. Источники: - [1] https://vuldb.com/?id.322196
CVE-2025-6329Уязвимость была обнаружена в ScriptAndTools Real Estate Management System 1.0. Он был оценен как критический. Эта проблема затрагивает некоторую неизвестную обработку файла userdelete.php компонента User Delete Handler. Манипуляция аргументом ID приводит к авторизации обхода. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →