Vulnerability Details CVE-2019-7726
modules/banners/funcs/click.php in NukeViet before 4.3.04 has a SQL INSERT statement with raw header data from an HTTP request (e.g., Referer and User-Agent).
Exploit prediction scoring system (EPSS) score
EPSS Score 0.007
EPSS Ranking 72.0%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
- https://github.com/nukeviet/nukeviet/blob/4.3.04/CHANGELOG.txt
- https://github.com/nukeviet/nukeviet/blob/nukeviet4.3/CHANGELOG.txt
- https://github.com/nukeviet/nukeviet/compare/4.3.03...4.3.04
- https://github.com/nukeviet/nukeviet/pull/2740/commits/05dfb9b4531f12944fe39556f58449b9a56241be
- https://github.com/nukeviet/nukeviet/blob/4.3.04/CHANGELOG.txt
- https://github.com/nukeviet/nukeviet/blob/nukeviet4.3/CHANGELOG.txt
- https://github.com/nukeviet/nukeviet/compare/4.3.03...4.3.04
- https://github.com/nukeviet/nukeviet/pull/2740/commits/05dfb9b4531f12944fe39556f58449b9a56241be
Products affected by CVE-2019-7726
-
cpe:2.3:a:nukeviet:nukeviet:-
-
cpe:2.3:a:nukeviet:nukeviet:3.0.05
-
cpe:2.3:a:nukeviet:nukeviet:3.0.06
-
cpe:2.3:a:nukeviet:nukeviet:3.0.07
-
cpe:2.3:a:nukeviet:nukeviet:3.0.08
-
cpe:2.3:a:nukeviet:nukeviet:3.0.12
-
cpe:2.3:a:nukeviet:nukeviet:3.1
-
cpe:2.3:a:nukeviet:nukeviet:3.1.00
-
cpe:2.3:a:nukeviet:nukeviet:3.1.01
-
cpe:2.3:a:nukeviet:nukeviet:3.1.02
-
cpe:2.3:a:nukeviet:nukeviet:3.1.03
-
cpe:2.3:a:nukeviet:nukeviet:3.2.00
-
cpe:2.3:a:nukeviet:nukeviet:3.3
-
cpe:2.3:a:nukeviet:nukeviet:3.4.02
-
cpe:2.3:a:nukeviet:nukeviet:3.4.03
-
cpe:2.3:a:nukeviet:nukeviet:4.0.00
-
cpe:2.3:a:nukeviet:nukeviet:4.0.01
-
cpe:2.3:a:nukeviet:nukeviet:4.0.02
-
cpe:2.3:a:nukeviet:nukeviet:4.0.03
-
cpe:2.3:a:nukeviet:nukeviet:4.0.05
-
cpe:2.3:a:nukeviet:nukeviet:4.0.06
-
cpe:2.3:a:nukeviet:nukeviet:4.0.07
-
cpe:2.3:a:nukeviet:nukeviet:4.0.09
-
cpe:2.3:a:nukeviet:nukeviet:4.0.10
-
cpe:2.3:a:nukeviet:nukeviet:4.0.11
-
cpe:2.3:a:nukeviet:nukeviet:4.0.12
-
cpe:2.3:a:nukeviet:nukeviet:4.0.13
-
cpe:2.3:a:nukeviet:nukeviet:4.0.14
-
cpe:2.3:a:nukeviet:nukeviet:4.0.15
-
cpe:2.3:a:nukeviet:nukeviet:4.0.16
-
cpe:2.3:a:nukeviet:nukeviet:4.0.17
-
cpe:2.3:a:nukeviet:nukeviet:4.0.18
-
cpe:2.3:a:nukeviet:nukeviet:4.0.19
-
cpe:2.3:a:nukeviet:nukeviet:4.0.20
-
cpe:2.3:a:nukeviet:nukeviet:4.0.21
-
cpe:2.3:a:nukeviet:nukeviet:4.0.22
-
cpe:2.3:a:nukeviet:nukeviet:4.0.23
-
cpe:2.3:a:nukeviet:nukeviet:4.0.24
-
cpe:2.3:a:nukeviet:nukeviet:4.0.25
-
cpe:2.3:a:nukeviet:nukeviet:4.0.26
-
cpe:2.3:a:nukeviet:nukeviet:4.0.27
-
cpe:2.3:a:nukeviet:nukeviet:4.0.28
-
cpe:2.3:a:nukeviet:nukeviet:4.0.29
-
cpe:2.3:a:nukeviet:nukeviet:4.1.00
-
cpe:2.3:a:nukeviet:nukeviet:4.1.01
-
cpe:2.3:a:nukeviet:nukeviet:4.1.02
-
cpe:2.3:a:nukeviet:nukeviet:4.2.00
-
cpe:2.3:a:nukeviet:nukeviet:4.2.01
-
cpe:2.3:a:nukeviet:nukeviet:4.2.02
-
cpe:2.3:a:nukeviet:nukeviet:4.2.03
-
cpe:2.3:a:nukeviet:nukeviet:4.3.00
-
cpe:2.3:a:nukeviet:nukeviet:4.3.01
-
cpe:2.3:a:nukeviet:nukeviet:4.3.02
-
cpe:2.3:a:nukeviet:nukeviet:4.3.03