exploitDog

CVE-2024-36528

Опубликовано: 10 июн. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

nukeviet v.4.5 and before and nukeviet-egov v.1.2.02 and before have a Deserialization vulnerability which results in code execution via /admin/extensions/download.php and /admin/extensions/upload.php.

Ссылки

https://mat4mee.notion.site/2-bug-chains-in-nukeViet-lead-to-RCE-bdd42b20b05a448fbe87c752b41bb15f
Exploit
Third Party Advisory
https://mat4mee.notion.site/2-bug-chains-in-nukeViet-lead-to-RCE-bdd42b20b05a448fbe87c752b41bb15f
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nukeviet:egovernment:*:*:*:*:*:*:*:*

Версия до 1.2.02 (включая)

cpe:2.3:a:nukeviet:nukeviet:*:*:*:*:*:*:*:*

Версия до 4.5.05 (включая)

EPSS

Процентиль: 58%

0.00373

Низкий

8.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-mhj4-vrcv-x4xc

CVSS3: 8.8

github

больше 1 года назад

nukeviet Deserialization of Untrusted Data vulnerability

EPSS

Процентиль: 58%

0.00373

Низкий

8.8 High

CVSS3

Дефекты

CWE-502