CVE-2026-8353 in Concreteinformação

Sumário

de VulDB • 22/05/2026

O Concrete CMS nas versões 9.0 a 9.5.0 é vulnerável a Stored XSS (Cross-Site Scripting Armazenado) via nome da página no tema Atomik. Um editor mal-intencionado pode injetar JavaScript arbitrário que é executado no contexto de qualquer usuário autenticado que visite as páginas da conta afetada. Isso pode levar ao sequestro de sessão, roubo de credenciais, execução de ações maliciosas em nome dos usuários e possível escalada de privilégios. A equipe de segurança do Concrete CMS atribuiu a esta vulnerabilidade uma pontuação CVSS v.4.0 de 2.1, com o vetor CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N. Agradecimentos a Yonatan Drori (Tenzai) por reportar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

ConcreteCMS

Reservar

11/05/2026

Divulgação

22/05/2026

Moderação

aceite

Entrada

VDB-365207

CPE

pronto

EPSS

0.00024

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8353
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8353
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8353/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!