CVE-2020-24912 in QCubedinformazioni

Riassunto

di VulDB • 25/06/2026

Una vulnerabilità di tipo cross-site scripting riflesso (XSS) in qcubed (tutte le versioni, incluse la 3.1.1) nel file profile.php tramite il parametro stQuery consente ad attaccanti non autenticati di rubare le sessioni degli utenti autenticati.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

28/08/2020

Divulgazione

04/03/2021

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06289

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!