exploitDog

CVE-2024-36531

Опубликовано: 10 июн. 2024

Источник: nvd

CVSS3: 5.7

EPSS Низкий

Описание

nukeviet v.4.5 and before and nukeviet-egov v.1.2.02 and before are vulnerable to arbitrary code execution via the /admin/extensions/upload.php component.

Ссылки

https://mat4mee.notion.site/Module-upload-in-nukeViet-leads-to-RCE-01ff3ff4c80d402d8c7c8a2b15a24c33
Exploit
Third Party Advisory
https://mat4mee.notion.site/Module-upload-in-nukeViet-leads-to-RCE-01ff3ff4c80d402d8c7c8a2b15a24c33
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nukeviet:egovernment:*:*:*:*:*:*:*:*

Версия до 1.2.02 (включая)

cpe:2.3:a:nukeviet:nukeviet:*:*:*:*:*:*:*:*

Версия до 4.5.05 (включая)

EPSS

Процентиль: 35%

0.00141

Низкий

5.7 Medium

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-grwc-qr6v-mgmv

CVSS3: 5.7

github

больше 1 года назад

nukeviet v.4.5 and before and nukeviet-egov v.1.2.02 and before are vulnerable to arbitrary code execution via the /admin/extensions/upload.php component.

EPSS

Процентиль: 35%

0.00141

Низкий

5.7 Medium

CVSS3

Дефекты

CWE-94