Free Realty 3.1-0.6版本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞通过(1)传送到agentdisplay.php脚本中的view参数或(2)传送到admin/admin.php脚本中的edit参数,执行任意SQL命令。