CVE-2022-43695 in Concreteinformación

Resumen

por MITRE • 2022-11-15

Concrete CMS (anteriormente concrete5) anterior a 8.5.10 y entre 9.0.0 y 9.1.2 es vulnerable a los Cross-Site Scripting (XSS) en dashboard/system/express/entities/associations porque Concrete CMS permite la asociación con un nombre de entidad que no existe o, si existe, contiene XSS ya que no fue sanitizado adecuadamente. Se corrige actualizando a Concrete CMS 9.1.3+ o 8.5.10+.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-10-24

Divulgación

2022-11-15

Moderación

aceptado

Artículo

VDB-213674

CPE

listo

EPSS

0.00600

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!