CVE-2022-43694 in Concreteinformación

Resumen

por MITRE • 2022-11-14

Concrete CMS (anteriormente concrete5) anterior a 8.5.10 y entre 9.0.0 y 9.1.2 es vulnerable a Reflected XSS en la librería de manipulación de imágenes debido a una salida no sanitizada.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-10-24

Divulgación

2022-11-14

Moderación

aceptado

Artículo

VDB-213678

CPE

listo

EPSS

0.00590

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!