CVE-2022-43695 in Concrete
要約
〜によって VulDB • 2026年05月27日
Concrete CMS (旧称 concrete5) の 8.5.10 より前のバージョンおよび 9.0.0 から 9.1.2 の間のバージョンには、dashboard/system/express/entities/associations において格納型クロスサイトスクリプティング (XSS) の脆弱性が存在します。これは、Concrete CMS が存在しないエンティティ名との関連付けを許可するか、または存在する場合でも適切にサニタイズされていないため XSS を含むエンティティ名との関連付けを許可するためです。Concrete CMS 9.1.3 以降または 8.5.10 以降に更新することで修正されます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.