Qdpm

Qdpm

16 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2019-8391

Exploit
  • EPSS 1.29%
  • Veröffentlicht 14.05.2019 16:29:02
  • Zuletzt bearbeitet 21.11.2024 04:49:49

qdPM 9.1 suffers from Cross-site Scripting (XSS) via configuration?type=[XSS] parameter.

6.1

CVE-2019-8390

Exploit
  • EPSS 2.61%
  • Veröffentlicht 14.05.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:49:49

qdPM 9.1 suffers from Cross-site Scripting (XSS) in the search[keywords] parameter.

7.5

CVE-2015-3881

Exploit
  • EPSS 0.34%
  • Veröffentlicht 17.03.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Information disclosure issue in qdPM 8.3 allows remote attackers to obtain sensitive information via a direct request to (1) core/config/databases.yml, (2) core/log/qdPM_prod.log, or (3) core/apps/qdPM/config/settings.yml.

5.3

CVE-2015-3882

Exploit
  • EPSS 0.26%
  • Veröffentlicht 17.03.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

qdPM 8.3 allows remote attackers to obtain sensitive information via invalid ID value to index.php/users/info/id/[ID], which reveals the installation path in an error message.

6.1

CVE-2015-3883

Exploit
  • EPSS 0.24%
  • Veröffentlicht 17.03.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Multiple cross-site scripting (XSS) vulnerabilities in qdPM 8.3 allow remote attackers to inject arbitrary web script or HTML via the (1) search[keywords] parameter to index.php/users page; the (2) "Name of application" on index.php/configuration; (3...

8.8

CVE-2015-3884

Exploit
  • EPSS 72.92%
  • Veröffentlicht 17.03.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Unrestricted file upload vulnerability in the (1) myAccount, (2) projects, (3) tasks, (4) tickets, (5) discussions, (6) reports, and (7) scheduler pages in qdPM 8.3 allows remote attackers to execute arbitrary code by uploading a file with an executa...