CVE-2007-3505 in QuickTalk foruminfo

Zusammenfassung

von VulDB • 09.06.2026

Mehrere Verzeichnisüberlauf-Schwachstellen im QuickTalk-Forum 1.3 ermöglichen es Remoteangreifern, beliebige lokale Dateien über eine .. (Dot-Dot)-Sequenz im lang-Parameter in (1) qtf_checkname.php, (2) qtf_j_birth.php oder (3) qtf_j_exists.php einzubinden und auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

02.07.2007

Veröffentlichung

02.07.2007

Moderieren

akzeptiert

Eintrag

3

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.07939

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!