Formcms ≫ Formcms

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2025-55797

EPSS 0.08%
Veröffentlicht 30.09.2025 16:15:52
Zuletzt bearbeitet 07.10.2025 13:37:54

An improper access control vulnerability in FormCms v0.5.4 in the /api/schemas/history/[schemaId] endpoint allows unauthenticated attackers to access historical schema data if a valid schemaId is known or guessed.

6.1

CVE-2025-56236

Exploit

EPSS 0.03%
Veröffentlicht 28.08.2025 15:16:02
Zuletzt bearbeitet 09.09.2025 18:41:31

FormCms v0.5.5 contains a stored cross-site scripting (XSS) vulnerability in the avatar upload feature. Authenticated users can upload .html files containing malicious JavaScript, which are accessible via a public URL. When a privileged user accesses...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Formcms ≫ Formcms

CVE-2025-55797

CVE-2025-56236