CVE-2020-24912 in QCubedИнформация

Сводка

по VulDB • 25.06.2026

Уязвимость отраженного межсайтового скриптинга (XSS) в qcubed (все версии, включая 3.1.1) в файле profile.php через параметр stQuery позволяет неаутентифицированным злоумышленникам похищать сессии аутентифицированных пользователей.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

28.08.2020

Раскрытие

04.03.2021

Модерация

принято

Вход

VDB-170691

Эксплойт

Скачать

EPSS

0.06289

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!