CVE-2021-40097 in Concrete情報

要約

〜によって VulDB • 2026年05月24日

Concrete CMS 8.5.5 以前のバージョンで、認証済みユーザーによるパストラバーサル脆弱性が確認されました。これにより、bFilename パラメータに関連するアップロードされた PHP コードを通じて、リモートコード実行(RCE)が可能となります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2021年08月25日

モデレーション

承諾済み

エントリ

VDB-183376

EPSS

0.02425

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!