GHSA-84gf-rw24-pfqg

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

NukeViet SQL Injection vulnerability via topicsid parameter

SQL Injection vulnerability in NukeViet CMS 4.0.10 - 4.3.07 via the topicsid parameter in modules/news/admin/addtotopics.php.

Ссылки

Пакеты

Наименование

nukeviet/nukeviet

composer

Затронутые версииВерсия исправления

>= 4.0.10, < 4.3.08

4.3.08

EPSS

Процентиль: 68%

0.00571

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-21808

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-21808

CVSS3: 9.8

nvd

больше 4 лет назад

SQL Injection vulnerability in NukeViet CMS 4.0.10 - 4.3.07 via:the topicsid parameter in modules/news/admin/addtotopics.php.

BDU:2021-04513

CVSS3: 9.8

fstec

около 6 лет назад

Уязвимость реализации сценария addtotopics.php встроенного модуля News системы управления контентом NukeViet, позволяющая нарушителю выполнить произвольный SQL-код

EPSS

Процентиль: 68%

0.00571

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-21808

Дефекты

CWE-89