CVE-2011-5005 – QuiXplorer 2.3 - Bugtraq Arbitrary File Upload
https://notcve.org/view.php?id=CVE-2011-5005
Unrestricted file upload vulnerability in QuiXplorer 2.3 and earlier allows remote attackers to execute arbitrary code by uploading a file with an executable extension using the upload action to index.php, then accessing it via a direct request to the file in an unspecified directory. Vulnerabilidad de subida no restringida de ficheros en QuiXplorer v2.3 y anteriores permite a atacantes remotos ejecutar código de su elección al subir un fichero con una extensión ejecutable usando la opción de subir en index.php, accediendo posteriormente mediante una petición directa del fichero en un directorio no especificado • https://www.exploit-db.com/exploits/18118 http://www.exploit-db.com/exploits/18118 https://exchange.xforce.ibmcloud.com/vulnerabilities/71323 •
CVE-2010-1021
https://notcve.org/view.php?id=CVE-2010-1021
Cross-site scripting (XSS) vulnerability in the Typo3 Quixplorer (t3quixplorer) extension before 1.7.1 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Typo3 Quixplorer (t3quixplorer) anteriores a v1.7.1 para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar. • http://osvdb.org/63036 http://secunia.com/advisories/38993 http://typo3.org/extensions/repository/view/t3quixplorer/1.7.1 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-006 http://www.securityfocus.com/bid/38818 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •