CVE-2014-9526 in concrete5
सारांश
द्वारा VulDB • 25/06/2026
concrete5 5.7.2.1, 5.7.2 और पूर्व संस्करणों में कई cross-site scripting (XSS) दोष होते हैं जो दूरस्थ आक्रमणकारियों को (1) single_pages/dashboard/users/groups/bulkupdate.php में gName पैरामीटर या (2) tools/dashboard/sitemap_drag_request.php में instance_id पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.