Instantcms

Instantcms

20 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2023-4653

Exploit
  • EPSS 0.07%
  • Veröffentlicht 31.08.2023 01:15:10
  • Zuletzt bearbeitet 21.11.2024 08:35:37

Cross-site Scripting (XSS) - Stored in GitHub repository instantsoft/icms2 prior to 2.16.1-git.

5.4

CVE-2023-4652

Exploit
  • EPSS 0.06%
  • Veröffentlicht 31.08.2023 01:15:10
  • Zuletzt bearbeitet 21.11.2024 08:35:37

Cross-site Scripting (XSS) - Stored in GitHub repository instantsoft/icms2 prior to 2.16.1-git.

5.4

CVE-2023-4651

Exploit
  • EPSS 0.04%
  • Veröffentlicht 31.08.2023 01:15:09
  • Zuletzt bearbeitet 21.11.2024 08:35:37

Server-Side Request Forgery (SSRF) in GitHub repository instantsoft/icms2 prior to 2.16.1.

4.7

CVE-2023-4650

Exploit
  • EPSS 0.04%
  • Veröffentlicht 31.08.2023 01:15:09
  • Zuletzt bearbeitet 21.11.2024 08:35:36

Improper Access Control in GitHub repository instantsoft/icms2 prior to 2.16.1-git.

5.4

CVE-2023-4649

Exploit
  • EPSS 0.06%
  • Veröffentlicht 31.08.2023 01:15:09
  • Zuletzt bearbeitet 21.11.2024 08:35:36

Session Fixation in GitHub repository instantsoft/icms2 prior to 2.16.1.

4.3

CVE-2023-4381

  • EPSS 0.06%
  • Veröffentlicht 16.08.2023 12:15:13
  • Zuletzt bearbeitet 21.11.2024 08:34:58

Unverified Password Change in GitHub repository instantsoft/icms2 prior to 2.16.1-git.

4.8

CVE-2023-4189

Exploit
  • EPSS 0.07%
  • Veröffentlicht 05.08.2023 20:15:17
  • Zuletzt bearbeitet 21.11.2024 08:34:34

Cross-site Scripting (XSS) - Reflected in GitHub repository instantsoft/icms2 prior to 2.16.1-git.

9.1

CVE-2023-4188

Exploit
  • EPSS 0.06%
  • Veröffentlicht 05.08.2023 20:15:09
  • Zuletzt bearbeitet 21.11.2024 08:34:34

SQL Injection in GitHub repository instantsoft/icms2 prior to 2.16.1-git.

4.8

CVE-2023-4187

Exploit
  • EPSS 0.07%
  • Veröffentlicht 05.08.2023 18:15:18
  • Zuletzt bearbeitet 21.11.2024 08:34:34

Cross-site Scripting (XSS) - Stored in GitHub repository instantsoft/icms2 prior to 2.16.1-git.

6.1

CVE-2018-14382

Exploit
  • EPSS 0.33%
  • Veröffentlicht 18.07.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:48:57

InstantCMS 2.10.1 has /redirect?url= XSS.