Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1
CVE-2026-28281
- EPSS 0.02%
- Veröffentlicht 09.03.2026 22:13:24
- Zuletzt bearbeitet 13.03.2026 16:19:38
InstantCMS is a free and open source content management system. Prior to 2.18.1, InstantCMS does not validate CSRF tokens, which allows attackers grant moderator privileges to users, execute scheduled tasks, move posts to trash, and accept friend req...
7.2
CVE-2025-59055
- EPSS 0.22%
- Veröffentlicht 11.09.2025 18:46:29
- Zuletzt bearbeitet 24.09.2025 13:30:22
InstantCMS is a free and open source content management system. A blind Server-Side Request Forgery (SSRF) vulnerability in InstantCMS up to and including 2.17.3 allows authenticated remote attackers to make nay HTTP/HTTPS request via the package par...
7.5
CVE-2013-6839
- EPSS 0.49%
- Veröffentlicht 13.12.2013 18:07:51
- Zuletzt bearbeitet 11.04.2025 00:51:21
SQL injection vulnerability in InstantSoft InstantCMS 1.10.3 and earlier allows remote attackers to execute arbitrary SQL commands via the orderby parameter to catalog/[id].
1