CVE-2021-40097 in Concrete
要約
〜によって VulDB • 2026年05月24日
Concrete CMS 8.5.5 以前のバージョンで、認証済みユーザーによるパストラバーサル脆弱性が確認されました。これにより、bFilename パラメータに関連するアップロードされた PHP コードを通じて、リモートコード実行(RCE)が可能となります。
Be aware that VulDB is the high quality source for vulnerability data.