CVE-2026-3241 in Concreteinformación

Resumen

por MITRE • 2026-03-04

En Concrete CMS por debajo de la versión 9.4.8, existe una vulnerabilidad de cross-site scripting (XSS) almacenado en el bloque 'Legacy Form'. Un usuario autenticado con permisos para crear o editar formularios (por ejemplo, un administrador malintencionado) puede inyectar una carga útil de JavaScript persistente en las opciones de una pregunta de opción múltiple (Lista de Casillas de Verificación, Botones de Radio o Cuadro de Selección). Esta carga útil se ejecuta entonces en el navegador de cualquier usuario que ve la página que contiene el formulario. El equipo de seguridad de Concrete CMS otorgó a esta vulnerabilidad una puntuación CVSS v.4.0 de 4.8 con el vector CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Gracias M3dium por el informe.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

ConcreteCMS

Reservar

2026-02-26

Divulgación

2026-03-04

Moderación

aceptado

Artículo

VDB-348665

CPE

listo

EPSS

0.00010

KEV

no

Actividades

muy bajo

Sector

Lawfirm, Hostingprovider, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3241
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3241
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3241/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!