Уязвимость модуля Shops системы управления контентом NukeViet связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код через параметр listid сценария detail.php или параметры group_price или groupid сценария search_result.php
Использование рекомендаций:
https://nukeviet.vn/vi/news/Tin-an-ninh/huong-dan-fix-loi-bao-mat-nukeviet-4-va-module-shops-612.html
| Балл | 7.5 — критическая опасность |