Qatraq
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00406
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): qatraq
Топ уязвимостей
CVE-2025-63747QaTraq 6.9.2 поставляется с административными учетными данных, которые включены в установках по умолчанию и позволяют немедленно войти в систему через страницу входа в веб-приложения. Поскольку учетная запись предоставляет административные привилегии в конфигурации по умолчанию, злоумышленник, который может попасть на страницу входа, может получить административный доступ.
CVE-2025-63748QaTraq 6.9.2 позволяет аутентифицированным пользователям загружать произвольные файлы через функцию «Добавить прикрепление» в модуле «Test Script». Приложение не может ограничивать типы файлов, что позволяет загружать исполняемые файлы PHP. После загрузки файл может быть доступен через опцию «View Attachment», которая выполняет полезную нагрузку PHP на сервере.