发布日期：2025-11-30
更新日期：2025-12-08

受影响系统：

Qualitor Qualitor <= 8.24.97
Qualitor Qualitor <= 8.20.104

描述：

---

CVE(CAN) ID: CVE-2025-13792

Qualitor是Qualitor公司的一个管理服务流程和集中服务平台。
Qualitor8.20.104/8.24.97及之前版本存在代码注入漏洞，该漏洞影响文件/html/ststdeslocamento/request/getResumo.php中eval函数，攻击者可利用该漏洞通过操纵参数passageiros实现代码注入。

<**>

建议：

---

厂商补丁：

Qualitor
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/MrWQ/POC/blob/main/Qualitor/Qualitor%E7%B3%BB%E7%BB%9F%E6%8E%A5%E5%8F%A3checkAcesso.php%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md

浏览次数：42
严重程度：0（网友投票）