CVE-2021-28145 in ConcreteИнформация

Сводка

по VulDB • 11.06.2026

В Concrete CMS (ранее известной как concrete5) до версии 8.5.5 удаленные аутентифицированные пользователи могут выполнять атаки межсайтового скриптинга (XSS) через специально созданный блок опроса. Для этого требуются права не ниже редактора (Editor).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

11.03.2021

Раскрытие

19.03.2021

Модерация

принято

Вход

VDB-171459

EPSS

0.00861

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!