GHSA-7rw5-6pr4-fgh3

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

NukeViet Cross-Site Request Forgery (CSRF)

clearsystem.php in NukeViet 4.4 allows CSRF with resultant HTML injection via the deltype parameter to the admin/index.php?nv=webtools&op=clearsystem URI.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-13155
https://nukeviet.vn/en
https://www.exploit-db.com/exploits/48489

Пакеты

Наименование

nukeviet/nukeviet

composer

Затронутые версииВерсия исправления

= 4.4.0

Отсутствует

EPSS

Процентиль: 37%

0.00159

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-13155

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-13155

CVSS3: 8.8

nvd

больше 5 лет назад

clearsystem.php in NukeViet 4.4 allows CSRF with resultant HTML injection via the deltype parameter to the admin/index.php?nv=webtools&op=clearsystem URI.

EPSS

Процентиль: 37%

0.00159

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-13155

Дефекты

CWE-352