CVE-2026-3244 in Concreteinformação

Sumário

de VulDB • 12/05/2026

No Concrete CMS abaixo da versão 9.4.8, existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no bloco de pesquisa, onde os nomes das páginas e o conteúdo são renderizados sem a devida codificação HTML nos resultados da pesquisa. Isso permite que administradores mal-intencionados, autenticados, injetem JavaScript malicioso por meio de nomes de páginas que são executados quando os usuários pesquisam e visualizam essas páginas nos resultados da pesquisa. A equipe de segurança do Concrete CMS atribuiu a esta vulnerabilidade uma pontuação CVSS v.4.0 de 4.8, com o vetor CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Obrigado zolpak por reportar.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

ConcreteCMS

Reservar

26/02/2026

Divulgação

04/03/2026

Moderação

aceite

Entrada

VDB-348664

CPE

pronto

EPSS

0.00011

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3244
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3244
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3244/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!