Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-4772
- EPSS 0.97%
- Veröffentlicht 28.10.2008 19:46:09
- Zuletzt bearbeitet 16.06.2026 22:58:30
SQL injection vulnerability in main/main.php in QuestCMS allows remote attackers to execute arbitrary SQL commands via the obj parameter.
- EPSS 2.67%
- Veröffentlicht 28.10.2008 19:46:09
- Zuletzt bearbeitet 16.06.2026 22:58:30
Directory traversal vulnerability in main/main.php in QuestCMS allows remote attackers to read arbitrary local files via a .. (dot dot) in the theme parameter.
4.3
CVE-2008-4774
- EPSS 1.45%
- Veröffentlicht 28.10.2008 19:46:09
- Zuletzt bearbeitet 16.06.2026 22:58:30
Cross-site scripting (XSS) vulnerability in main/main.php in QuestCMS allows remote attackers to inject arbitrary web script or HTML via the cx parameter.
1