CVE-2015-20114 in RealtyScriptinformación

Resumen

por MITRE • 2026-03-16

Next Click Ventures RealtyScript 4.0.2 contiene una vulnerabilidad de cross-site scripting que permite a los atacantes ejecutar código HTML y de script arbitrario mediante la inyección de entrada maliciosa a través de múltiples parámetros que no están debidamente saneados. Los atacantes pueden elaborar solicitudes con cargas útiles de script inyectadas en parámetros vulnerables para ejecutar código en las sesiones del navegador de los usuarios dentro del contexto de la aplicación afectada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-15

Divulgación

2026-03-16

Moderación

aceptado

Artículo

VDB-351161

CPE

listo

CWE

CWE-79 (confirmado)

Explotación

Descargar

CVSS

6.1 (CNA)

EPSS

0.00055

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-20114
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-20114
CVE Details	https://www.cvedetails.com/cve/CVE-2015-20114/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!