Qto ≫ Qtofilemanager

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2008-2110

Exploit

EPSS 3.01%
Veröffentlicht 07.05.2008 23:20:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Unrestricted file upload vulnerability in qtofm.php in QTOFileManager 1.0 allows remote attackers to execute arbitrary PHP code by uploading a file with an executable extension, then accessing it via a direct request.

5.8

CVE-2006-3405

Exploit

EPSS 0.42%
Veröffentlicht 07.07.2006 00:05:00
Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in qtofm.php in QTOFileManager 1.0 allows remote attackers to inject arbitrary web script or HTML via the (1) delete, (2) pathext, and (3) edit parameters.

6.4

CVE-2006-3406

EPSS 0.2%
Veröffentlicht 07.07.2006 00:05:00
Zuletzt bearbeitet 03.04.2025 01:03:51

Directory traversal vulnerability in qtofm.php in QTOFileManager 1.0 allows remote attackers to modify arbitrary files via a .. (dot dot) sequence in the edit parameter.

5.8

CVE-2006-3132

Exploit

EPSS 0.62%
Veröffentlicht 22.06.2006 01:02:00
Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in qtofm.php4 in QTOFileManager 1.0 allows remote attackers to inject arbitrary web script or HTML via the msg parameter, as originally reported for index.php.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Qto ≫ Qtofilemanager

CVE-2008-2110

CVE-2006-3405

CVE-2006-3406

CVE-2006-3132