CVE-2020-21808

Опубликовано: 30 июл. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

SQL Injection vulnerability in NukeViet CMS 4.0.10 - 4.3.07 via:the topicsid parameter in modules/news/admin/addtotopics.php.

Ссылки

https://github.com/nukeviet/nukeviet/blob/4.3.08/CHANGELOG.txt#L11
Release Notes
Third Party Advisory
https://nukeviet.vn/vi/news/Tin-an-ninh/huong-dan-fix-loi-bao-mat-nukeviet-4-va-module-shops-612.html
Patch
Vendor Advisory
https://whitehub.net/submissions/1516
Exploit
Issue Tracking
Third Party Advisory
https://github.com/nukeviet/nukeviet/blob/4.3.08/CHANGELOG.txt#L11
Release Notes
Third Party Advisory
https://nukeviet.vn/vi/news/Tin-an-ninh/huong-dan-fix-loi-bao-mat-nukeviet-4-va-module-shops-612.html
Patch
Vendor Advisory
https://whitehub.net/submissions/1516
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nukeviet:nukeviet:*:*:*:*:*:*:*:*

Версия от 4.0.10 (включая) до 4.3.07 (включая)

EPSS

Процентиль: 68%

0.00571

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-84gf-rw24-pfqg

CVSS3: 9.8

github

больше 3 лет назад

NukeViet SQL Injection vulnerability via topicsid parameter

BDU:2021-04513

CVSS3: 9.8

fstec

около 6 лет назад

Уязвимость реализации сценария addtotopics.php встроенного модуля News системы управления контентом NukeViet, позволяющая нарушителю выполнить произвольный SQL-код

EPSS

Процентиль: 68%

0.00571

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89