CVE-2026-3242 in Concreteinformación

Resumen

por MITRE • 2026-03-04

En Concrete CMS anterior a la versión 9.4.8, un administrador malicioso puede añadir XSS almacenado a través del bloque Switch Language. El equipo de seguridad de Concrete CMS asignó a esta vulnerabilidad una puntuación CVSS v.4.0 de 4.8 con el vector CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Gracias M3dium por informar.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

ConcreteCMS

Reservar

2026-02-26

Divulgación

2026-03-04

Moderación

aceptado

Artículo

VDB-348656

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

4.8 (NVD)

EPSS

0.00011

KEV

Actividades

muy bajo

Sector

Agriculture, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3242
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3242
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3242/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!