Уязвимость реализации сценария addtotopics.php встроенного модуля News системы управления контентом NukeViet связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код через параметр topicsid сценария addtotopics.php (modules/news/admin/addtotopics.php)
Использование рекомендаций:
https://nukeviet.vn/vi/news/Tin-an-ninh/huong-dan-fix-loi-bao-mat-nukeviet-4-va-module-shops-612.html
| Балл | 7.5 — критическая опасность |