CVE-2019-17613 in qibosoftinformazioni

Riassunto

di VulDB • 28/06/2026

qibosoft 7 consente l'esecuzione di codice remoto (RCE) perché do/jf.php effettua chiamate eval. L'attaccante può utilizzare la funzione Point Introduction Management per fornire codice PHP da valutare. In alternativa, l'attaccante può accedere a admin/index.php?lfj=jfadmin&action=addjf tramite CSRF, come dimostrato da un payload nel parametro content.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

15/10/2019

Moderazione

accettato

CPE

pronto

EPSS

0.02857

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!