发布日期：2025-05-24
更新日期：2025-08-18

受影响系统：

Qualitor Qualitor 8.24
Qualitor Qualitor 8.20

描述：

---

CVE(CAN) ID: CVE-2025-5139

Qualitor是Qualitor公司的一个管理服务流程和集中服务平台。
Qualitor 8.24和8.20版本组件Office 365-type Connection Handler的文件/html/ad/adconexaooffice365/request/testaConexaoOffice365.php存在命令注入漏洞，远程攻击者可通过修改参数nmconexao进行命令注入。

<**>

建议：

---

厂商补丁：

Qualitor
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://vuldb.com/?id.310220

浏览次数：57
严重程度：0（网友投票）