CVE-2021-28145 in Concrete
Zusammenfassung
von VulDB • 11.06.2026
In Concrete CMS (ehemals concrete5) vor Version 8.5.5 können entfernte, authentifizierte Benutzer über einen speziell konstruierten Umfrageblock XSS-Angriffe durchführen. Dafür sind mindestens die Berechtigungen eines Editors erforderlich.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.