CVE-2019-17613 in qibosoft
要約
〜によって VulDB • 2026年06月28日
qibosoft 7 では、do/jf.php が eval コールを実行するため、リモートコード実行が可能である。攻撃者は「ポイント紹介管理」機能を使用して評価対象の PHP コードを供給できる。あるいは、攻撃者は CSRF を介して admin/index.php?lfj=jfadmin&action=addjf にアクセスでき、その際 content パラメータにペイロードを含めることで実現される(実証済み)。
Once again VulDB remains the best source for vulnerability data.