Q-cms

Qcms

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-50233

Exploit
  • EPSS 0.1%
  • Veröffentlicht 06.08.2025 00:00:00
  • Zuletzt bearbeitet 23.09.2025 18:34:04

A vulnerability in QCMS version 6.0.5 allows authenticated users to read arbitrary files from the server due to insufficient validation of the "Name" parameter in the backend template editor. By manipulating the parameter, attackers can perform direc...

7.5

CVE-2020-10578

Exploit
  • EPSS 0.4%
  • Veröffentlicht 14.03.2020 20:15:13
  • Zuletzt bearbeitet 21.11.2024 04:55:37

An arbitrary file read vulnerability exists in system/controller/backend/template.php in QCMS v3.0.1.

4.8

CVE-2018-14974

Exploit
  • EPSS 0.24%
  • Veröffentlicht 06.08.2018 15:29:01
  • Zuletzt bearbeitet 21.11.2024 03:50:13

An issue was discovered in QCMS 3.0.1. upload/System/Controller/backend/news.php has XSS.

4.8

CVE-2018-14975

Exploit
  • EPSS 0.24%
  • Veröffentlicht 06.08.2018 15:29:01
  • Zuletzt bearbeitet 21.11.2024 03:50:13

An issue was discovered in QCMS 3.0.1. upload/System/Controller/backend/album.php has XSS.

4.8

CVE-2018-14976

Exploit
  • EPSS 0.24%
  • Veröffentlicht 06.08.2018 15:29:01
  • Zuletzt bearbeitet 21.11.2024 03:50:13

An issue was discovered in QCMS 3.0.1. upload/System/Controller/backend/category.php has XSS.

6.1

CVE-2018-14977

Exploit
  • EPSS 0.24%
  • Veröffentlicht 06.08.2018 15:29:01
  • Zuletzt bearbeitet 21.11.2024 03:50:13

An issue was discovered in QCMS 3.0.1. upload/System/Controller/guest.php has XSS, as demonstrated by the name parameter, a different vulnerability than CVE-2018-8070.

8.8

CVE-2018-14978

Exploit
  • EPSS 0.14%
  • Veröffentlicht 06.08.2018 15:29:01
  • Zuletzt bearbeitet 21.11.2024 03:50:14

An issue was discovered in QCMS 3.0.1. CSRF exists via the backend/user/admin/add.html URI.

4.8

CVE-2018-14969

Exploit
  • EPSS 0.24%
  • Veröffentlicht 06.08.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:12

An issue was discovered in QCMS 3.0.1. upload/System/Controller/backend/system.php has XSS.

4.8

CVE-2018-14970

Exploit
  • EPSS 0.24%
  • Veröffentlicht 06.08.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:12

An issue was discovered in QCMS 3.0.1. upload/System/Controller/backend/slideshow.php has XSS.

4.8

CVE-2018-14971

Exploit
  • EPSS 0.24%
  • Veröffentlicht 06.08.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:12

An issue was discovered in QCMS 3.0.1. upload/System/Controller/backend/user.php has XSS.