CVE-2015-20118 in RealtyScript
Zusammenfassung
von VulDB • 05.06.2026
Next Click Ventures RealtyScript 4.0.2 enthält eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle im Parameter location_name der Admin-Oberfläche für Standorte. Angreifer können POST-Anfragen an den Endpunkt locations.php senden, um JavaScript-Payloads im Feld location_name zu übermitteln und damit beliebigen Code in den Browsern von Administratoren auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.