Vulnerabilidad en QuiXplorer (CVE-2011-5005)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/12/2011
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de subida no restringida de ficheros en QuiXplorer v2.3 y anteriores permite a atacantes remotos ejecutar código de su elección al subir un fichero con una extensión ejecutable usando la opción de subir en index.php, accediendo posteriormente mediante una petición directa del fichero en un directorio no especificado
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:claudio_klingler:quixplorer:*:*:*:*:*:*:*:* | 2.3 (incluyendo) | |
| cpe:2.3:a:claudio_klingler:quixplorer:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:claudio_klingler:quixplorer:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:claudio_klingler:quixplorer:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:claudio_klingler:quixplorer:1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:claudio_klingler:quixplorer:1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:claudio_klingler:quixplorer:1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:claudio_klingler:quixplorer:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:claudio_klingler:quixplorer:2.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:claudio_klingler:quixplorer:2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mads_brunn:t3quixplorer:1.0.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:mads_brunn:t3quixplorer:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mads_brunn:t3quixplorer:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mads_brunn:t3quixplorer:1.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mads_brunn:t3quixplorer:1.3.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página