CVE-2020-21809

Опубликовано: 30 июл. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

SQL Injection vulnerability in NukeViet CMS module Shops 4.0.29 and 4.3 via the (1) listid parameter in detail.php and the (2) group_price or groupid parameters in search_result.php.

Ссылки

https://github.com/nukeviet/module-shops/commit/742c0e0f74364f7250c2a69f0a957d4e6317be68
Patch
Third Party Advisory
https://nukeviet.vn/vi/news/Tin-an-ninh/huong-dan-fix-loi-bao-mat-nukeviet-4-va-module-shops-612.html
Patch
Vendor Advisory
https://whitehub.net/submissions/1517
Exploit
Issue Tracking
Third Party Advisory
https://whitehub.net/submissions/1518
Exploit
Issue Tracking
Third Party Advisory
https://github.com/nukeviet/module-shops/commit/742c0e0f74364f7250c2a69f0a957d4e6317be68
Patch
Third Party Advisory
https://nukeviet.vn/vi/news/Tin-an-ninh/huong-dan-fix-loi-bao-mat-nukeviet-4-va-module-shops-612.html
Patch
Vendor Advisory
https://whitehub.net/submissions/1517
Exploit
Issue Tracking
Third Party Advisory
https://whitehub.net/submissions/1518
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nukeviet:nukeviet:*:*:*:*:*:*:*:*

Версия от 4.0.29 (включая) до 4.3 (включая)

EPSS

Процентиль: 69%

0.00586

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-m8jx-mxf9-2rpw

CVSS3: 9.8

github

больше 3 лет назад

NukeViet SQL Injection vulnerability

BDU:2021-04524

CVSS3: 9.8

fstec

около 6 лет назад

Уязвимость модуля Shops системы управления контентом NukeViet, позволяющая нарушителю выполнить произвольный SQL-код

EPSS

Процентиль: 69%

0.00586

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89