漏洞描述 Qualitor是一个用于业务流程管理的平台,该系统存在于巴西的许多公司中。Qualitor viewValidacao.php 存在SSRF漏洞,攻击者可以利用该漏洞探测服务器内部信息,获取敏感数据。
相关漏洞推荐 POC CVE-2023-47253: Qualitor <= 8.20 - Remote Code Execution POC CVE-2024-44849: Qualitor <= 8.24 - Remote Code Execution POC CVE-2024-48360: Qualitor <= v8.24 - Server-Side Request Forgery Qualitor 8.24及之前版本 /html/ad/adfilestorage/request/checkAcesso.php 文件上传漏洞 (CVE-2024-44849) Qualitor 未授权命令注入漏洞