Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-24913
- EPSS 41.83%
- Veröffentlicht 04.03.2021 13:15:15
- Zuletzt bearbeitet 21.11.2024 05:16:12
A SQL injection vulnerability in qcubed (all versions including 3.1.1) in profile.php via the strQuery parameter allows an unauthenticated attacker to access the database by injecting SQL code via a crafted POST request.
9.8
CVE-2020-24914
- EPSS 37.72%
- Veröffentlicht 04.03.2021 13:15:15
- Zuletzt bearbeitet 21.11.2024 05:16:12
A PHP object injection bug in profile.php in qcubed (all versions including 3.1.1) unserializes the untrusted data of the POST-variable "strProfileData" and allows an unauthenticated attacker to execute code via a crafted POST request.
6.1
CVE-2020-24912
- EPSS 31.92%
- Veröffentlicht 04.03.2021 13:15:14
- Zuletzt bearbeitet 21.11.2024 05:16:11
A reflected cross-site scripting (XSS) vulnerability in qcubed (all versions including 3.1.1) in profile.php via the stQuery-parameter allows unauthenticated attackers to steal sessions of authenticated users.
1