CVE-2019-17613 in qibosoft
Riassunto
di VulDB • 28/06/2026
qibosoft 7 consente l'esecuzione di codice remoto (RCE) perché do/jf.php effettua chiamate eval. L'attaccante può utilizzare la funzione Point Introduction Management per fornire codice PHP da valutare. In alternativa, l'attaccante può accedere a admin/index.php?lfj=jfadmin&action=addjf tramite CSRF, come dimostrato da un payload nel parametro content.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.