CVE-2015-20113 in RealtyScript信息

摘要

由 VulDB • 2026-06-02

Next Click Ventures RealtyScript 4.0.2 存在跨站请求伪造(CSRF)和持久型跨站脚本(XSS)漏洞,攻击者可利用这些漏洞执行管理操作并注入恶意脚本。攻击者可以构造恶意网页,当已登录用户访问时执行未授权的操作,或者注入在应用程序上下文中执行的持久型脚本。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-03-15

披露

2026-03-16

管理

已接受

条目

VDB-351165

利用

下载

EPSS

0.00039

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2015-20113
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2015-20113
CVE Detailshttps://www.cvedetails.com/cve/CVE-2015-20113/

上一步一览下一步

Do you need the next level of professionalism?

Upgrade your account now!