Описание
Уязвимость модуля Shops системы управления контентом NukeViet связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код через параметр listid сценария detail.php или параметры group_price или groupid сценария search_result.php
Вендор
Vietnam Open Source Development Joint Stock Company (VINADES.,JSC)
Наименование ПО
NukeViet
Версия ПО
от 4.0.29 до 4.3 включительно (NukeViet)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://nukeviet.vn/vi/news/Tin-an-ninh/huong-dan-fix-loi-bao-mat-nukeviet-4-va-module-shops-612.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 69%
0.00586
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 4 лет назад
SQL Injection vulnerability in NukeViet CMS module Shops 4.0.29 and 4.3 via the (1) listid parameter in detail.php and the (2) group_price or groupid parameters in search_result.php.
EPSS
Процентиль: 69%
0.00586
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2