Количество 2
Количество 2
CVE-2020-24914
почти 5 лет назад
A PHP object injection bug in profile.php in qcubed (all versions including 3.1.1) unserializes the untrusted data of the POST-variable "strProfileData" and allows an unauthenticated attacker to execute code via a crafted POST request.
CVSS3: 9.8
EPSS: Средний
GHSA-7w3c-jgh7-cwjw
больше 3 лет назад
qcubed PHP object injection
CVSS3: 9.8
EPSS: Средний
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-24914 A PHP object injection bug in profile.php in qcubed (all versions including 3.1.1) unserializes the untrusted data of the POST-variable "strProfileData" and allows an unauthenticated attacker to execute code via a crafted POST request. | CVSS3: 9.8 | 38% Средний | почти 5 лет назад |
| GHSA-7w3c-jgh7-cwjw qcubed PHP object injection | CVSS3: 9.8 | 38% Средний | больше 3 лет назад |
Уязвимостей на страницу
20