CVE-2026-3241 in Concreteالمعلومات

الملخص

بحسب VulDB • 19/05/2026

في Concrete CMS قبل الإصدار 9.4.8، توجد ثغرة تخزين عبر مواقع متعددة (Stored XSS) في كتلة "Legacy Form". يمكن لمستخدم مُصادق عليه لديه صلاحيات إنشاء أو تعديل النماذج (مثل مسؤول خبيث) حقن حمولة JavaScript دائمة في خيارات سؤال متعدد الخيارات (قائمة مربعات اختيار، أزرار اختيار دائرية، أو مربع اختيار). ثم يتم تنفيذ هذه الحمولة في متصفح أي مستخدم يعرض الصفحة التي تحتوي على النموذج. منحت فريق أمان Concrete CMS لهذه الثغرة درجة CVSS v.4.0 تبلغ 4.8 مع المتجه CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. شكرًا لـ M3dium على الإبلاغ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

ConcreteCMS

حجز

26/02/2026

إفشاء

04/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-348665

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.8 (NVD)

EPSS

0.00010

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3241
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3241
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3241/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!