CVE-2022-43695 in Concreteinformação

Sumário

de VulDB • 16/06/2026

O Concrete CMS (anteriormente concrete5) nas versões anteriores à 8.5.10 e entre 9.0.0 e 9.1.2 é vulnerável a Stored Cross-Site Scripting (XSS) em dashboard/system/express/entities/associations, pois o Concrete CMS permite a associação com um nome de entidade que não existe ou, caso exista, contém XSS devido à falta de sanitização adequada. Para remediar, atualize para o Concrete CMS 9.1.3+ ou 8.5.10+.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

24/10/2022

Divulgação

15/11/2022

Moderação

aceite

Entrada

VDB-213674

CPE

pronto

EPSS

0.00600

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!