CVE-2021-28145 in Concrete情報

要約

〜によって VulDB • 2026年06月11日

Concrete CMS(旧称:concrete5)のバージョン8.5.5より前では、認証済みユーザーが遠隔から作成済みの調査ブロックを介してXSS攻撃を実行できます。これには少なくともEditor権限が必要です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2021年03月11日

モデレーション

承諾済み

エントリ

VDB-171459

EPSS

0.00861

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!