CVE-2022-43695 in Concrete情報

要約

〜によって VulDB • 2026年05月27日

Concrete CMS (旧称 concrete5) の 8.5.10 より前のバージョンおよび 9.0.0 から 9.1.2 の間のバージョンには、dashboard/system/express/entities/associations において格納型クロスサイトスクリプティング (XSS) の脆弱性が存在します。これは、Concrete CMS が存在しないエンティティ名との関連付けを許可するか、または存在する場合でも適切にサニタイズされていないため XSS を含むエンティティ名との関連付けを許可するためです。Concrete CMS 9.1.3 以降または 8.5.10 以降に更新することで修正されます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2022年10月24日

モデレーション

承諾済み

エントリ

VDB-213674

EPSS

0.00600

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!