CVE-2015-20117 in RealtyScriptinformation

Résumé

par VulDB • 18/05/2026

Next Click Ventures RealtyScript 4.0.2 présente une vulnérabilité de falsification de requête intersites (CSRF) qui permet aux attaquants non authentifiés de créer des comptes utilisateur non autorisés et des comptes administrateurs en élaborant des formulaires malveillants. Les attaquants peuvent soumettre des données de formulaire cachées aux points de terminaison /admin/addusers.php et /admin/editadmins.php afin d'enregistrer de nouveaux utilisateurs avec des identifiants arbitraires et d'élever leurs privilèges au niveau SUPERUSER.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

15/03/2026

Divulgation

16/03/2026

Modérer

accepté

Entrée

VDB-351167

CPE

prêt

CWE

CWE-352 (confirmé)

Exploitation

Télécharger

CVSS

8.8 (NVD)

EPSS

0.00154

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-20117
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-20117
CVE Details	https://www.cvedetails.com/cve/CVE-2015-20117/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!