Vulnerability Details CVE-2019-7725
includes/core/is_user.php in NukeViet before 4.3.04 deserializes the untrusted nvloginhash cookie (i.e., the code relies on PHP's serialization format when JSON can be used to eliminate the risk).
Exploit prediction scoring system (EPSS) score
EPSS Score 0.007
EPSS Ranking 70.7%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
- https://github.com/nukeviet/nukeviet/blob/4.3.04/CHANGELOG.txt
- https://github.com/nukeviet/nukeviet/blob/nukeviet4.3/CHANGELOG.txt
- https://github.com/nukeviet/nukeviet/compare/4.3.03...4.3.04
- https://github.com/nukeviet/nukeviet/pull/2740/commits/05dfb9b4531f12944fe39556f58449b9a56241be
- https://github.com/nukeviet/nukeviet/blob/4.3.04/CHANGELOG.txt
- https://github.com/nukeviet/nukeviet/blob/nukeviet4.3/CHANGELOG.txt
- https://github.com/nukeviet/nukeviet/compare/4.3.03...4.3.04
- https://github.com/nukeviet/nukeviet/pull/2740/commits/05dfb9b4531f12944fe39556f58449b9a56241be
Products affected by CVE-2019-7725
-
cpe:2.3:a:nukeviet:nukeviet:-
-
cpe:2.3:a:nukeviet:nukeviet:3.0.05
-
cpe:2.3:a:nukeviet:nukeviet:3.0.06
-
cpe:2.3:a:nukeviet:nukeviet:3.0.07
-
cpe:2.3:a:nukeviet:nukeviet:3.0.08
-
cpe:2.3:a:nukeviet:nukeviet:3.0.12
-
cpe:2.3:a:nukeviet:nukeviet:3.1
-
cpe:2.3:a:nukeviet:nukeviet:3.1.00
-
cpe:2.3:a:nukeviet:nukeviet:3.1.01
-
cpe:2.3:a:nukeviet:nukeviet:3.1.02
-
cpe:2.3:a:nukeviet:nukeviet:3.1.03
-
cpe:2.3:a:nukeviet:nukeviet:3.2.00
-
cpe:2.3:a:nukeviet:nukeviet:3.3
-
cpe:2.3:a:nukeviet:nukeviet:3.4.02
-
cpe:2.3:a:nukeviet:nukeviet:3.4.03
-
cpe:2.3:a:nukeviet:nukeviet:4.0.00
-
cpe:2.3:a:nukeviet:nukeviet:4.0.01
-
cpe:2.3:a:nukeviet:nukeviet:4.0.02
-
cpe:2.3:a:nukeviet:nukeviet:4.0.03
-
cpe:2.3:a:nukeviet:nukeviet:4.0.05
-
cpe:2.3:a:nukeviet:nukeviet:4.0.06
-
cpe:2.3:a:nukeviet:nukeviet:4.0.07
-
cpe:2.3:a:nukeviet:nukeviet:4.0.09
-
cpe:2.3:a:nukeviet:nukeviet:4.0.10
-
cpe:2.3:a:nukeviet:nukeviet:4.0.11
-
cpe:2.3:a:nukeviet:nukeviet:4.0.12
-
cpe:2.3:a:nukeviet:nukeviet:4.0.13
-
cpe:2.3:a:nukeviet:nukeviet:4.0.14
-
cpe:2.3:a:nukeviet:nukeviet:4.0.15
-
cpe:2.3:a:nukeviet:nukeviet:4.0.16
-
cpe:2.3:a:nukeviet:nukeviet:4.0.17
-
cpe:2.3:a:nukeviet:nukeviet:4.0.18
-
cpe:2.3:a:nukeviet:nukeviet:4.0.19
-
cpe:2.3:a:nukeviet:nukeviet:4.0.20
-
cpe:2.3:a:nukeviet:nukeviet:4.0.21
-
cpe:2.3:a:nukeviet:nukeviet:4.0.22
-
cpe:2.3:a:nukeviet:nukeviet:4.0.23
-
cpe:2.3:a:nukeviet:nukeviet:4.0.24
-
cpe:2.3:a:nukeviet:nukeviet:4.0.25
-
cpe:2.3:a:nukeviet:nukeviet:4.0.26
-
cpe:2.3:a:nukeviet:nukeviet:4.0.27
-
cpe:2.3:a:nukeviet:nukeviet:4.0.28
-
cpe:2.3:a:nukeviet:nukeviet:4.0.29
-
cpe:2.3:a:nukeviet:nukeviet:4.1.00
-
cpe:2.3:a:nukeviet:nukeviet:4.1.01
-
cpe:2.3:a:nukeviet:nukeviet:4.1.02
-
cpe:2.3:a:nukeviet:nukeviet:4.2.00
-
cpe:2.3:a:nukeviet:nukeviet:4.2.01
-
cpe:2.3:a:nukeviet:nukeviet:4.2.02
-
cpe:2.3:a:nukeviet:nukeviet:4.2.03
-
cpe:2.3:a:nukeviet:nukeviet:4.3.00
-
cpe:2.3:a:nukeviet:nukeviet:4.3.01
-
cpe:2.3:a:nukeviet:nukeviet:4.3.02
-
cpe:2.3:a:nukeviet:nukeviet:4.3.03