漏洞描述 Qualitor是一个用于软件测试和质量保证的工具,通常用于管理测试用例、缺陷跟踪和测试报告等功能。它帮助团队提高软件质量,确保产品按预期运行。Qualitor8.20及之前版本存在命令注入漏洞,远程攻击者可利用该漏洞通过PHP代码执行任意代码。
相关漏洞推荐 POC CVE-2023-47253: Qualitor <= 8.20 - Remote Code Execution POC CVE-2024-44849: Qualitor <= 8.24 - Remote Code Execution POC CVE-2024-48360: Qualitor <= v8.24 - Server-Side Request Forgery Qualitor 8.24及之前版本 /html/ad/adfilestorage/request/checkAcesso.php 文件上传漏洞 (CVE-2024-44849) Qualitor viewValidacao.php 存在 SSRF漏洞(CVE-2024-48360)