CVE-2026-8203 in Concreteinformación

Resumen

por VulDB • 2026-05-27

Concrete CMS 9.5.0 y versiones anteriores presenta una vulnerabilidad de Stored XSS en el parámetro height. El controlador no valida ni sanitiza $height. Cualquier usuario con privilegios de editor puede inyectar código JavaScript malicioso que se ejecuta en el contexto del navegador de cualquier visitante, lo que potencialmente podría llevar al secuestro de sesiones, robo de credenciales u otras acciones maliciosas. El equipo de seguridad de Concrete CMS asignó a esta vulnerabilidad una puntuación CVSS v.4.0 de 7.3 con el vector CVSS:4.0/AV:N/AC:H/AT:P/PR:H/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N. Gracias a Alfin Joseph por reportarlo.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

ConcreteCMS

Reservar

2026-05-09

Divulgación

2026-05-22

Moderación

aceptado

Artículo

VDB-365089

CPE

listo

EPSS

0.00025

KEV

no

Actividades

muy bajo

Sector

Agriculture, Hostingprovider, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8203
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8203
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8203/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!