发布日期：2021-03-04
更新日期：2021-07-13

受影响系统：

Matthias Van Woensel qcubed <= 3.1.1

描述：

---

CVE(CAN) ID: CVE-2020-24912

QCubed是（Matthias Van Woensel）的一个应用软件。提供了一个PHP模型-视图-控制器快速应用程序开发框架。
qcubed 3.1.1及之前版本存在跨站脚本漏洞。未经身份认证的攻击者可通过stQuery参数利用该漏洞窃取经过身份认证用户的会话。

<**>

建议：

---

厂商补丁：

Matthias Van Woensel
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/qcubed/qcubed/pull/1320/files

浏览次数：789
严重程度：0（网友投票）