#1517 Unauthenticated SQLi trong module shops

URL / Location of vulnerability

http://nukeviethost/index.php?language=vi&nv=shops&op=detail

Description

Sau thống nhất với [email protected], đây là bản cáo bạch đầy đủ gộp với lỗi Authenticated SQLi đã mở trong issue trước. Để dễ sử lí, hoàn toàn có thể nhập 2 issue làm 1
Bug_Disclosure_Full.pdf

Steps to reproduce

N/A

Impact

N/A

Recommendation

N/A

Attachments

Program

NukeViet

Target

https://github.com/nukeviet/

Visibility

Public - Full

Status

Accepted - Resolved

Vulnerability

Server-Side Injection > SQL Injection

Severity

CRITICAL

Reference

#1517

Submitted at

13/12/2019 02:44:35

Submitted by

Point

4

Votes

2