GHSA-m8jx-mxf9-2rpw

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

NukeViet SQL Injection vulnerability

SQL Injection vulnerability in NukeViet CMS module Shops 4.0.29 and 4.3 via the (1) listid parameter in detail.php and the (2) group_price or groupid parameters in search_result.php.

Fix Implementation:

Download the update package corresponding to the NukeViet version you are using, extract and upload to hosting according to NukeViet's structure: For NukeViet 4.0 Official (4.0.29) For NukeViet 4.1 Official (4.1.02) For NukeViet 4.2 (4.2.01) As for NukeViet 4.3, you can update according to the notice in the admin page or see here: https://nukeviet.vn/vi/news/Tin-tuc/thong-bao-phat-hanh-nukeviet-4- 3-08-613.html

Ссылки

Пакеты

Наименование

nukeviet/nukeviet

composer

Затронутые версииВерсия исправления

>= 4.0, < 4.0.29

4.0.29

Наименование

nukeviet/nukeviet

composer

Затронутые версииВерсия исправления

>= 4.1, < 4.1.02

4.1.02

Наименование

nukeviet/nukeviet

composer

Затронутые версииВерсия исправления

>= 4.2, < 4.2.01

4.2.01

Наименование

nukeviet/nukeviet

composer

Затронутые версииВерсия исправления

= 4.3

Отсутствует

EPSS

Процентиль: 69%

0.00586

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-21809

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-21809

CVSS3: 9.8

nvd

больше 4 лет назад

SQL Injection vulnerability in NukeViet CMS module Shops 4.0.29 and 4.3 via the (1) listid parameter in detail.php and the (2) group_price or groupid parameters in search_result.php.

BDU:2021-04524

CVSS3: 9.8

fstec

около 6 лет назад

Уязвимость модуля Shops системы управления контентом NukeViet, позволяющая нарушителю выполнить произвольный SQL-код

EPSS

Процентиль: 69%

0.00586

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-21809

Дефекты

CWE-89