Количество 2
Количество 2
CVE-2019-7725
около 5 лет назад
includes/core/is_user.php in NukeViet before 4.3.04 deserializes the untrusted nvloginhash cookie (i.e., the code relies on PHP's serialization format when JSON can be used to eliminate the risk).
CVSS3: 9.8
EPSS: Низкий
GHSA-32wr-8wxm-852c
больше 4 лет назад
Deserialization of Untrusted Data in NukeViet
CVSS3: 9.8
EPSS: Низкий
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2019-7725 includes/core/is_user.php in NukeViet before 4.3.04 deserializes the untrusted nvloginhash cookie (i.e., the code relies on PHP's serialization format when JSON can be used to eliminate the risk). | CVSS3: 9.8 | 1% Низкий | около 5 лет назад |
| GHSA-32wr-8wxm-852c Deserialization of Untrusted Data in NukeViet | CVSS3: 9.8 | 1% Низкий | больше 4 лет назад |
Уязвимостей на страницу
20