Flexcms

Flexcms

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2012-1901

  • EPSS 1.12%
  • Veröffentlicht 18.09.2012 18:55:05
  • Zuletzt bearbeitet 16.06.2026 23:40:31

Multiple cross-site request forgery (CSRF) vulnerabilities in FlexCMS 3.2.1 and earlier allow remote attackers to (1) hijack the authentication of users for requests that change account settings via a request to index.php/profile-edit-save or (2) hij...

7.5

CVE-2009-1256

Exploit
  • EPSS 1%
  • Veröffentlicht 07.04.2009 23:30:00
  • Zuletzt bearbeitet 16.06.2026 23:06:52

SQL injection vulnerability in FlexCMS 2.5 allows remote attackers to execute arbitrary SQL commands via the ItemId parameter. NOTE: some of these details are obtained from third party information.

7.5

CVE-2009-0534

Exploit
  • EPSS 1%
  • Veröffentlicht 11.02.2009 20:30:00
  • Zuletzt bearbeitet 16.06.2026 23:05:14

SQL injection vulnerability in FlexCMS allows remote attackers to execute arbitrary SQL commands via the catId parameter.

2.6

CVE-2008-3715

  • EPSS 1.56%
  • Veröffentlicht 19.08.2008 19:41:00
  • Zuletzt bearbeitet 16.06.2026 22:56:22

Cross-site scripting (XSS) vulnerability in inc-core-admin-editor-previouscolorsjs.php in the FlexCMS 2.5 and earlier, when register_globals is enabled, allows remote attackers to inject arbitrary web script or HTML via the PreviousColorsString param...