发布日期：2021-03-04
更新日期：2021-07-13

受影响系统：

Matthias Van Woensel qcubed <= 3.1.1

描述：

---

CVE(CAN) ID: CVE-2020-24913

QCubed是（Matthias Van Woensel）的一个应用软件。提供了一个PHP模型-视图-控制器快速应用程序开发框架。
qcubed的profile.php存在SQL注入漏洞。未经身份认证的攻击者可通过特制的POST请求利用该漏洞注入SQL代码并访问数据库。

<**>

建议：

---

厂商补丁：

Matthias Van Woensel
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/qcubed/qcubed/pull/1320/files

浏览次数：729
严重程度：0（网友投票）