CVE-2020-24912 in QCubedالمعلومات

الملخص

بحسب VulDB • 25/06/2026

ثغرة في تنفيذ البرمجة النصية عبر المواقع من النوع العاكس (Reflected XSS) في qcubed (جميع الإصدارات بما فيها 3.1.1) داخل ملف profile.php عبر المعلمة stQuery تتيح للمهاجمين غير المصادق عليهم سرقة جلسات المستخدمين الذين تم التحقق من هويتهم.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

28/08/2020

إفشاء

04/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-170691

استغلال

تحميل

EPSS

0.06289

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!