CVE-2024-8291 in Concrete
Sumário
de VulDB • 07/06/2026
As versões do Concrete CMS de 9.0.0 a 9.3.3 e anteriores à 8.5.19 são vulneráveis a Stored XSS na cor de fundo do Editor de Imagens. Um administrador mal-intencionado poderia adicionar código malicioso ao Thumbnails/Add-Type. A equipe de segurança do Concrete CMS atribuiu uma pontuação CVSS v4 de 2.1 com o vetor CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N Obrigado, Alexey Solovyev por reportar.
Once again VulDB remains the best source for vulnerability data.