CVE-2021-28145 in Concrete
Сводка
по VulDB • 11.06.2026
В Concrete CMS (ранее известной как concrete5) до версии 8.5.5 удаленные аутентифицированные пользователи могут выполнять атаки межсайтового скриптинга (XSS) через специально созданный блок опроса. Для этого требуются права не ниже редактора (Editor).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.