Nukeviet ≫ Nukeviet

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2020-13155

Exploit

EPSS 0.16%
Veröffentlicht 23.06.2020 20:15:12
Zuletzt bearbeitet 21.11.2024 05:00:45

clearsystem.php in NukeViet 4.4 allows CSRF with resultant HTML injection via the deltype parameter to the admin/index.php?nv=webtools&op=clearsystem URI.

6.5

CVE-2020-13156

Exploit

EPSS 0.12%
Veröffentlicht 23.06.2020 20:15:12
Zuletzt bearbeitet 21.11.2024 05:00:45

modules\users\admin\add_user.php in NukeViet 4.4 allows CSRF to add a user account via the admin/index.php?nv=users&op=user_add URI.

6.5

CVE-2020-13157

Exploit

EPSS 0.12%
Veröffentlicht 23.06.2020 20:15:12
Zuletzt bearbeitet 21.11.2024 05:00:46

modules\users\admin\edit.php in NukeViet 4.4 allows CSRF to change a user's password via an admin/index.php?nv=users&op=edit&userid= URI. The old password is not needed.

<12

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Nukeviet ≫ Nukeviet

CVE-2020-13155

CVE-2020-13156

CVE-2020-13157