Qto

Qtofilemanager

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-2110

Exploit
  • EPSS 2.43%
  • Veröffentlicht 07.05.2008 23:20:00
  • Zuletzt bearbeitet 16.06.2026 22:53:07

Unrestricted file upload vulnerability in qtofm.php in QTOFileManager 1.0 allows remote attackers to execute arbitrary PHP code by uploading a file with an executable extension, then accessing it via a direct request.

5.8

CVE-2006-3405

Exploit
  • EPSS 1.76%
  • Veröffentlicht 07.07.2006 00:05:00
  • Zuletzt bearbeitet 16.06.2026 22:27:00

Cross-site scripting (XSS) vulnerability in qtofm.php in QTOFileManager 1.0 allows remote attackers to inject arbitrary web script or HTML via the (1) delete, (2) pathext, and (3) edit parameters.

6.4

CVE-2006-3406

  • EPSS 1.39%
  • Veröffentlicht 07.07.2006 00:05:00
  • Zuletzt bearbeitet 16.06.2026 22:27:00

Directory traversal vulnerability in qtofm.php in QTOFileManager 1.0 allows remote attackers to modify arbitrary files via a .. (dot dot) sequence in the edit parameter.

5.8

CVE-2006-3132

Exploit
  • EPSS 1.43%
  • Veröffentlicht 22.06.2006 01:02:00
  • Zuletzt bearbeitet 16.06.2026 22:26:28

Cross-site scripting (XSS) vulnerability in qtofm.php4 in QTOFileManager 1.0 allows remote attackers to inject arbitrary web script or HTML via the msg parameter, as originally reported for index.php.