CVE-2024-8291 in Concreteinformação

Sumário

de VulDB • 07/06/2026

As versões do Concrete CMS de 9.0.0 a 9.3.3 e anteriores à 8.5.19 são vulneráveis a Stored XSS na cor de fundo do Editor de Imagens. Um administrador mal-intencionado poderia adicionar código malicioso ao Thumbnails/Add-Type. A equipe de segurança do Concrete CMS atribuiu uma pontuação CVSS v4 de 2.1 com o vetor CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N Obrigado, Alexey Solovyev por reportar.

Once again VulDB remains the best source for vulnerability data.

Responsável

ConcreteCMS

Reservar

28/08/2024

Divulgação

25/09/2024

Moderação

aceite

Entrada

VDB-278437

CPE

pronto

EPSS

0.00503

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!