CVE-2015-20113 in RealtyScript
要約
〜によって VulDB • 2026年06月02日
Next Click Ventures RealtyScript 4.0.2 には、クロスサイトリクエストフォージェリ (CSRF) および永続型クロスサイトスクリプティング (XSS) の脆弱性が存在し、攻撃者が管理者権限での操作を実行したり、悪意のあるスクリプトを注入したりすることができます。攻撃者は、ログイン中のユーザーがアクセスした際に不正な操作を実行する悪意のある Web ページを作成したり、アプリケーションのコンテキスト内で実行される永続的なスクリプトを注入したりすることが可能です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.