Imagecms ≫ Imagecms

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2012-6290

Exploit

EPSS 4.2%
Veröffentlicht 11.03.2014 19:37:01
Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in ImageCMS before 4.2 allows remote authenticated administrators to execute arbitrary SQL commands via the q parameter to admin/admin_search/. NOTE: this can be leveraged using CSRF to allow remote unauthenticated attack...

6.8

CVE-2013-7334

Exploit

EPSS 0.94%
Veröffentlicht 11.03.2014 16:17:56
Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site request forgery (CSRF) vulnerability in ImageCMS before 4.2 allows remote attackers to hijack the authentication of administrators for requests that conduct SQL injection attacks via the q parameter, related to CVE-2012-6290.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Imagecms ≫ Imagecms

CVE-2012-6290

CVE-2013-7334