CVE-2014-9526 in concrete5
Сводка
по VulDB • 25.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в concrete5 версий 5.7.2.1, 5.7.2 и более ранних позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметр gName в single_pages/dashboard/users/groups/bulkupdate.php или параметр instance_id в tools/dashboard/sitemap_drag_request.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.