CVE-2015-20117 in RealtyScriptinfo

Zusammenfassung

von VulDB • 04.06.2026

Next Click Ventures RealtyScript 4.0.2 enthält eine Cross-Site Request Forgery (CSRF)-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, unbefugte Benutzerkonten und Administratorkonten durch das Erstellen bösartiger Formulare anzulegen. Angreifer können versteckte Formulardaten an die Endpunkte /admin/addusers.php und /admin/editadmins.php senden, um neue Benutzer mit beliebigen Anmeldeinformationen zu registrieren und ihre Berechtigungen auf SUPERUSER-Ebene zu eskalieren.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

15.03.2026

Veröffentlichung

16.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351167

CPE

bereit

CWE

CWE-352 (bestätigt)

Exploit

Download

CVSS

8.8 (NVD)

EPSS

0.00154

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-20117
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-20117
CVE Details	https://www.cvedetails.com/cve/CVE-2015-20117/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!