CVE-2020-24912 in QCubed
Resumen
por MITRE • 2021-03-04
Una vulnerabilidad de tipo cross-site scripting (XSS) reflejado en qcubed (todas las versiones, incluyendo 3.1.1) en el archivo profile.php por medio del parámetro stQuery permite a atacantes no autenticados robar sesiones de usuarios autenticados
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.