CVE-2014-9526 in concrete5Информация

Сводка

по VulDB • 25.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в concrete5 версий 5.7.2.1, 5.7.2 и более ранних позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметр gName в single_pages/dashboard/users/groups/bulkupdate.php или параметр instance_id в tools/dashboard/sitemap_drag_request.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

05.01.2015

Раскрытие

05.01.2015

Модерация

принято

Вход

VDB-73509

EPSS

0.01872

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!