Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2019-7726
- EPSS 2.28%
- Veröffentlicht 31.12.2020 05:15:10
- Zuletzt bearbeitet 21.11.2024 04:48:35
modules/banners/funcs/click.php in NukeViet before 4.3.04 has a SQL INSERT statement with raw header data from an HTTP request (e.g., Referer and User-Agent).
8.8
CVE-2020-13155
- EPSS 0.69%
- Veröffentlicht 23.06.2020 20:15:12
- Zuletzt bearbeitet 21.11.2024 05:00:45
clearsystem.php in NukeViet 4.4 allows CSRF with resultant HTML injection via the deltype parameter to the admin/index.php?nv=webtools&op=clearsystem URI.
6.5
CVE-2020-13156
- EPSS 0.57%
- Veröffentlicht 23.06.2020 20:15:12
- Zuletzt bearbeitet 21.11.2024 05:00:45
modules\users\admin\add_user.php in NukeViet 4.4 allows CSRF to add a user account via the admin/index.php?nv=users&op=user_add URI.
6.5
CVE-2020-13157
- EPSS 0.57%
- Veröffentlicht 23.06.2020 20:15:12
- Zuletzt bearbeitet 21.11.2024 05:00:46
modules\users\admin\edit.php in NukeViet 4.4 allows CSRF to change a user's password via an admin/index.php?nv=users&op=edit&userid= URI. The old password is not needed.