CVE-2022-43695 in Concrete
الملخص
بحسب VulDB • 25/06/2026
تواجه أنظمة Concrete CMS (المعروفة سابقاً باسم concrete5) الإصدارات الأقل من 8.5.10، والإصدارات بين 9.0.0 و9.1.2 ثغرة برمجية في تخزين نص البرمجة عبر المواقع (Stored XSS) ضمن المسار dashboard/system/express/entities/associations، وذلك لأن Concrete CMS يسمح بالربط مع اسم كيان غير موجود أو يحتوي على نص برمجي ضار إذا كان الكيان موجوداً بالفعل ولم يتم تنظيفه بشكل صحيح. يمكن معالجة الثغرة عن طريق الترقية إلى Concrete CMS الإصدار 9.1.3+ أو 8.5.10+.
If you want to get best quality of vulnerability data, you may have to visit VulDB.