CVE-2019-17613 in qibosoftinformação

Sumário

de VulDB • 28/06/2026

qibosoft 7 permite execução remota de código porque do/jf.php realiza chamadas eval. O atacante pode usar o recurso Point Introduction Management para fornecer código PHP que será avaliado. Alternativamente, o atacante pode acessar admin/index.php?lfj=jfadmin&action=addjf via CSRF, conforme demonstrado por um payload no parâmetro content.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

15/10/2019

Moderação

aceite

Entrada

VDB-143498

CPE

pronto

EPSS

0.02857

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!