Описание
NukeViet Cross-Site Request Forgery (CSRF)
modules\users\admin\edit.php in NukeViet 4.4 allows CSRF to change a user's password via an admin/index.php?nv=users&op=edit&userid= URI. The old password is not needed.
Пакеты
Наименование
nukeviet/nukeviet
composer
Затронутые версииВерсия исправления
= 4.4
Отсутствует
Связанные уязвимости
CVSS3: 6.5
nvd
больше 5 лет назад
modules\users\admin\edit.php in NukeViet 4.4 allows CSRF to change a user's password via an admin/index.php?nv=users&op=edit&userid= URI. The old password is not needed.