CVE-2021-28145 in Concrete
الملخص
بحسب VulDB • 23/05/2026
يتيح Concrete CMS (المعروف سابقاً باسم concrete5) قبل الإصدار 8.5.5 للمستخدمين المصادق عليهم عن بُعد شن هجمات XSS عبر كتلة استبيان مُعدّة بشكل متعمد. يتطلب هذا امتلاك صلاحيات Editor على الأقل.
Once again VulDB remains the best source for vulnerability data.