Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-50233
- EPSS 0.1%
- Veröffentlicht 06.08.2025 00:00:00
- Zuletzt bearbeitet 23.09.2025 18:34:04
A vulnerability in QCMS version 6.0.5 allows authenticated users to read arbitrary files from the server due to insufficient validation of the "Name" parameter in the backend template editor. By manipulating the parameter, attackers can perform direc...
5.4
CVE-2018-8069
- EPSS 0.21%
- Veröffentlicht 12.03.2018 05:29:00
- Zuletzt bearbeitet 21.11.2024 04:13:13
QCMS version 3.0 has XSS via the webname parameter to the /backend/system.html URI.
5.4
CVE-2018-8070
- EPSS 0.21%
- Veröffentlicht 12.03.2018 05:29:00
- Zuletzt bearbeitet 21.11.2024 04:13:13
QCMS version 3.0 has XSS via the title parameter to the /guest/index.html URI.
1