CVE-2014-9526 in concrete5información

Resumen

por VulDB • 2026-06-25

Múltiples vulnerabilidades de cross-site scripting (XSS) en concrete5 5.7.2.1, 5.7.2 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro (1) gName en single_pages/dashboard/users/groups/bulkupdate.php o el parámetro (2) instance_id en tools/dashboard/sitemap_drag_request.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2015-01-05

Divulgación

2015-01-05

Moderación

aceptado

Artículo

VDB-73509

CPE

listo

EPSS

0.01872

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!