CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-13156
https://notcve.org/view.php?id=CVE-2020-13156
23 Jun 2020 — modules\users\admin\add_user.php in NukeViet 4.4 allows CSRF to add a user account via the admin/index.php?nv=users&op=user_add URI. El archivo modules\users\admin\add_user.php en NukeViet versión 4.4, permite un ataque de tipo CSRF para agregar una cuenta de usuario por medio del URI admin/index.php?nv=users&op=user_add • https://nukeviet.vn/en • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-13157
https://notcve.org/view.php?id=CVE-2020-13157
23 Jun 2020 — modules\users\admin\edit.php in NukeViet 4.4 allows CSRF to change a user's password via an admin/index.php?nv=users&op=edit&userid= URI. The old password is not needed. El archivo modules\users\admin\edit.php en NukeViet versión 4.4, permite un ataque de tipo CSRF para cambiar la contraseña de un usuario por medio de un URI admin/index.php?nv=users&op=edit&userid=. • https://nukeviet.vn/en • CWE-352: Cross-Site Request Forgery (CSRF) •