CVE-2015-20120 in RealtyScriptinformación

Resumen

por MITRE • 2026-03-16

Next Click Ventures RealtyScript 4.0.2 contiene múltiples vulnerabilidades de inyección SQL ciega basada en tiempo que permiten a atacantes no autenticados extraer información de la base de datos inyectando código SQL en los parámetros de la aplicación. Los atacantes pueden elaborar solicitudes con cargas útiles de retardo de tiempo para inferir el contenido de la base de datos carácter por carácter basándose en las diferencias de tiempo de respuesta.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-15

Divulgación

2026-03-16

Moderación

aceptado

Artículo

VDB-351171

CPE

listo

CWE

CWE-89 (confirmado)

Explotación

Descargar

CVSS

9.8 (NVD)

EPSS

0.00492

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-20120
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-20120
CVE Details	https://www.cvedetails.com/cve/CVE-2015-20120/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!