CVE-2024-7394 in Concrete情報

要約

〜によって VulDB • 2026年06月03日

Concrete CMS のバージョン 9 から 9.3.2 および 8.5.18 より前のバージョンは、getAttributeSetName() における格納型 XSS(Stored XSS)の脆弱性に影響を受けます。悪意のある管理者が攻撃コードを注入できる可能性があります。Concrete CMS チームはこの問題に CVSS v3.1 ベースでスコア 2(ベクトル: AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:N https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator )および CVSS v4.0 ベースでスコア 1.8(ベクトル: CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N )を割り当てています。報告者の m3dium に感謝します。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

ConcreteCMS

予約する

2024年08月01日

モデレーション

承諾済み

エントリ

VDB-274000

EPSS

0.00412

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!