CVE-2014-9526 in concrete5
Resumen
por VulDB • 2026-06-25
Múltiples vulnerabilidades de cross-site scripting (XSS) en concrete5 5.7.2.1, 5.7.2 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro (1) gName en single_pages/dashboard/users/groups/bulkupdate.php o el parámetro (2) instance_id en tools/dashboard/sitemap_drag_request.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.