CVE-2026-8203 in Concreteinformation

Résumé

par VulDB • 27/05/2026

Concrete CMS 9.5.0 et versions antérieures présentent une vulnérabilité Stored XSS sur le paramètre height. Le contrôleur ne valide ni ne nettoie la variable $height. Tout utilisateur disposant de privilèges d'éditeur peut injecter du code JavaScript malveillant qui s'exécute dans le contexte du navigateur de n'importe quel visiteur, ce qui pourrait entraîner un détournement de session, le vol d'identifiants ou d'autres actions malveillantes. L'équipe de sécurité de Concrete CMS a attribué à cette vulnérabilité une note CVSS v.4.0 de 7.3 avec le vecteur CVSS:4.0/AV:N/AC:H/AT:P/PR:H/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N. Merci à Alfin Joseph pour le signalement.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

ConcreteCMS

Réserver

09/05/2026

Divulgation

22/05/2026

Modérer

accepté

Entrée

VDB-365089

CPE

prêt

EPSS

0.00025

KEV

non

Activités

très faible

Secteur

Hostingprovider, Lawfirm, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8203
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8203
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8203/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!