CVE-2021-28145 in Concreteinformação

Sumário

de VulDB • 11/06/2026

O Concrete CMS (anteriormente conhecido como concrete5), nas versões anteriores à 8.5.5, permite que usuários autenticados remotos realizem ataques de XSS por meio de um bloco de pesquisa manipulado. Isso requer pelo menos privilégios de Editor.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

11/03/2021

Divulgação

19/03/2021

Moderação

aceite

Entrada

VDB-171459

CPE

pronto

EPSS

0.00861

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!