CVE-2020-24912

**Nome do software vulnerável e versões afetadas:

qcubed versões 3.1.1 e anteriores

Descrição:

Uma vulnerabilidade de cross-site scripting (XSS) refletido no arquivo profile.php, por meio do parâmetro stQuery, permite que invasores não autenticados roubem sessões de usuários autenticados.

Recomendações:

Para as versões 3.1.1 e anteriores, considere desativar o acesso à página profile.php até que um patch esteja disponível, ou restrinja o uso do parâmetro stQuery para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.