CVE-2015-20115 in RealtyScriptinfo

Zusammenfassung

von VulDB • 26.05.2026

Next Click Ventures RealtyScript 4.0.2 führt keine ordnungsgemäße Bereinigung von Datei-Uploads durch, was es Angreifern ermöglicht, bösartige Skripte über den Datei-POST-Parameter in admin/tools.php zu speichern. Angreifer können Dateien mit JavaScript-Code hochladen, die im Kontext von admin/tools.php ausgeführt werden, wenn diese von anderen Benutzern aufgerufen werden.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

15.03.2026

Veröffentlichung

16.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351160

CPE

bereit

CWE

CWE-79 (bestätigt)

Exploit

Download

CVSS

6.1 (NVD)

EPSS

0.00035

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-20115
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-20115
CVE Details	https://www.cvedetails.com/cve/CVE-2015-20115/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!