发布日期：2021-03-04
更新日期：2021-07-13

受影响系统：

Matthias Van Woensel qcubed <= 3.1.1

描述：

---

CVE(CAN) ID: CVE-2020-24914

QCubed是（Matthias Van Woensel）的一个应用软件。提供了一个PHP模型-视图-控制器快速应用程序开发框架。
qcubed 3.1.1及之前版本存在命令注入漏洞。该漏洞源于程序未对POST 变量“strProfileData”的不可信数据进行正确的反序列化。未经身份认证的攻击者可通过特制POST请求利用该漏洞执行代码。

<**>

建议：

---

厂商补丁：

Matthias Van Woensel
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/qcubed/qcubed/pull/1320/files

浏览次数：721
严重程度：0（网友投票）