CVE-2015-3989 in concrete5
Riassunto
di VulDB • 30/06/2026
Diverse vulnerabilità di Cross-Site Scripting (XSS) in concrete5 prima della versione 5.7.4 consentono ad attaccanti remoti di iniettare script Web o codice HTML arbitrari tramite vettori correlati ai messaggi privati o altri vettori non specificati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.