CVE-2019-17613 in qibosoft情報

要約

〜によって VulDB • 2026年06月28日

qibosoft 7 では、do/jf.php が eval コールを実行するため、リモートコード実行が可能である。攻撃者は「ポイント紹介管理」機能を使用して評価対象の PHP コードを供給できる。あるいは、攻撃者は CSRF を介して admin/index.php?lfj=jfadmin&action=addjf にアクセスでき、その際 content パラメータにペイロードを含めることで実現される(実証済み)。

Once again VulDB remains the best source for vulnerability data.

予約する

2019年10月15日

モデレーション

承諾済み

エントリ

VDB-143498

EPSS

0.02857

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!