CVE-2024-7394 in Concreteinformação

Sumário

de VulDB • 03/06/2026

As versões do Concrete CMS de 9 até a 9.3.2 e anteriores à 8.5.18 são vulneráveis a Stored XSS na função getAttributeSetName(). Um administrador mal-intencionado poderia injetar código malicioso. A equipe do Concrete CMS atribuiu uma pontuação CVSS v3.1 de 2, com vetor AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:N https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator e uma pontuação CVSS v4.0 de 1.8, com vetor CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N . Obrigado, m3dium por reportar.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

ConcreteCMS

Reservar

01/08/2024

Divulgação

08/08/2024

Moderação

aceite

Entrada

VDB-274000

CPE

pronto

EPSS

0.00412

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!