Instantsoft

Instantcms

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2025-59055

Exploit
  • EPSS 0.19%
  • Veröffentlicht 11.09.2025 18:46:29
  • Zuletzt bearbeitet 24.09.2025 13:30:22

InstantCMS is a free and open source content management system. A blind Server-Side Request Forgery (SSRF) vulnerability in InstantCMS up to and including 2.17.3 allows authenticated remote attackers to make nay HTTP/HTTPS request via the package par...

7.5

CVE-2013-6839

Exploit
  • EPSS 0.49%
  • Veröffentlicht 13.12.2013 18:07:51
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in InstantSoft InstantCMS 1.10.3 and earlier allows remote attackers to execute arbitrary SQL commands via the orderby parameter to catalog/[id].