CVE-2026-7888 in Concrete정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Concrete CMS 9.5.2 미만 버전은 Workflow, Form 블록 및 File/Set 구성 요소에서 allowed_classes 제한이 없는 unserialize() 호출을 통해 PHP Object Injection 취약점이 있습니다. 인증되지 않은 공격자가 데이터베이스에 악성 직렬화 페이로드가 삽입된 경우 임의의 PHP 객체 인스턴스화를 트리거할 수 있습니다. XananasX7 및 Sanjorn Keeratirungsan(dizconnect)에게 독립적으로 보고해 주셔서 감사합니다. Concrete CMS 보안 팀은 이 취약점에 CVSS v4.0 점수 8.4를 부여했으며, 벡터는 CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N입니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

ConcreteCMS

예약하다

2026. 05. 05.

공개

2026. 06. 03.

모더레이션

수락

항목

VDB-368197

CPE

준비됨

CWE

CWE-502 (확인됨)

CVSS

4.2 (VulDB)

EPSS

0.00023

KEV

아니요

활동

낮음

부문

Lawfirm, Hostingprovider, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7888
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7888
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7888/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!