Solspace

Freeform

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2026-26188

Exploit
  • EPSS 0.03%
  • Veröffentlicht 12.02.2026 22:55:19
  • Zuletzt bearbeitet 20.02.2026 21:08:10

Solspace Freeform plugin for Craft CMS 5.x is a super flexible form-building tool. An authenticated, low-privilege user (able to create/edit forms) can inject arbitrary HTML/JS into the Craft Control Panel (CP) builder and integrations views. User-co...

9.8

CVE-2025-52122

Exploit
  • EPSS 0.08%
  • Veröffentlicht 27.08.2025 00:00:00
  • Zuletzt bearbeitet 09.09.2025 18:53:12

Freeform 5.0.0 to before 5.10.16, a plugin for CraftCMS, contains an Server-side template injection (SSTI) vulnerability, resulting in arbitrary code injection for all users that have access to editing a form (submission title).