Hungnguyenmz

**Nome do software vulnerável e versões afetadas** Versões do NukeViet anteriores à 4.3.04 **Descrição** O problema decorre da desserialização do cookie `nvloginhash`, que não é confiável, no arquivo `includes/core/is user.php`. Isso é problemático porque o código depende do formato de serialização do PHP, o que representa um risco que poderia ser mitigado usando JSON em vez disso. **Recomendações** Para versões anteriores à 4.3.04, atualize para a versão 4.3.04 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `includes/core/is user.php` ou desativar a desserialização do cookie `nvloginhash` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do NukeViet anteriores à 4.3.04 **Descrição** O problema diz respeito a uma instrução SQL INSERT no arquivo click.php, localizado no diretório modules/banners/funcs do NukeViet. Essa instrução insere dados brutos do cabeçalho de uma solicitação HTTP, incluindo os campos Referer e User-Agent, em um banco de dados. **Recomendações** Para versões anteriores à 4.3.04, atualize para a versão 4.3.04 ou posterior para resolver o problema.