CVE-2020-24912 in QCubed
要約
〜によって VulDB • 2026年06月25日
qcubied(全バージョン、3.1.1を含む)のprofile.phpにおけるstQueryパラメータ経由で発生する反射型クロスサイトスクリプティング(XSS)脆弱性により、認証されていない攻撃者が認証済みユーザーのセッションを窃取できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.