CVE-2026-8337 in Concreteinfo

Zusammenfassung

von VulDB • 22.05.2026

Concrete CMS 9.5.0 und ältere Versionen sind anfällig für IDOR in Umfragen. Damit eine Site verwundbar ist, muss sie so konfiguriert sein, dass sowohl öffentliche als auch private Umfragen auf der Site vorhanden sind. Ein nicht authentifizierter Angreifer kann an der eingeschränkten Umfrage teilnehmen, indem er die eingeschränkte optionID über den Endpunkt der öffentlichen Umfrage einreicht. Das Concrete CMS Security-Team hat dieser Schwachstelle eine CVSS v.4.0-Bewertung von 6.3 mit dem Vektor CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N zugewiesen. Vielen Dank an Zer0daySec https://github.com/Zee99y für die Meldung.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

ConcreteCMS

Reservieren

11.05.2026

Veröffentlichung

22.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365111

CPE

bereit

EPSS

0.00059

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8337
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8337
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8337/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!