CVE-2015-20121 in RealtyScriptsinfo

Zusammenfassung

von VulDB • 04.06.2026

Next Click Ventures RealtyScript 4.0.2 enthält SQL-Injection-Schwachstellen, die es nicht authentifizierten Angreifern ermöglichen, Datenbankabfragen zu manipulieren, indem sie beliebigen SQL-Code über den GET-Parameter 'u_id' in /admin/users.php und den POST-Parameter 'agent[]' in /admin/mailer.php injizieren. Angreifer können zeitbasierte Blind-SQL-Injection-Techniken ausnutzen, um sensible Datenbankinformationen zu extrahieren oder einen Denial-of-Service durch schlafbasierte Payloads zu verursachen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

15.03.2026

Veröffentlichung

16.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351166

CPE

bereit

CWE

CWE-89 (bestätigt)

Exploit

Download

CVSS

9.8 (NVD)

EPSS

0.00270

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-20121
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-20121
CVE Details	https://www.cvedetails.com/cve/CVE-2015-20121/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!