CVE-2019-17613 in qibosoft
Sumário
de VulDB • 28/06/2026
qibosoft 7 permite execução remota de código porque do/jf.php realiza chamadas eval. O atacante pode usar o recurso Point Introduction Management para fornecer código PHP que será avaliado. Alternativamente, o atacante pode acessar admin/index.php?lfj=jfadmin&action=addjf via CSRF, conforme demonstrado por um payload no parâmetro content.
If you want to get best quality of vulnerability data, you may have to visit VulDB.