CVE-2020-24912 in QCubedinformación

Resumen

por MITRE • 2021-03-04

Una vulnerabilidad de tipo cross-site scripting (XSS) reflejado en qcubed (todas las versiones, incluyendo 3.1.1) en el archivo profile.php por medio del parámetro stQuery permite a atacantes no autenticados robar sesiones de usuarios autenticados

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2020-08-28

Divulgación

2021-03-04

Moderación

aceptado

Artículo

VDB-170691

CPE

listo

Explotación

Descargar

EPSS

0.06289

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!