CVE-2022-43695 in ConcreteИнформация

Сводка

по VulDB • 25.06.2026

Concrete CMS (ранее concrete5) версий ниже 8.5.10 и от 9.0.0 до 9.1.2 уязвим к Stored Cross-Site Scripting (XSS) в модуле dashboard/system/express/entities/associations, поскольку Concrete CMS позволяет создавать ассоциации с именем сущности, которая не существует или, если она существует, содержит XSS из-за отсутствия надлежащей санитизации данных. Для устранения проблемы обновите Concrete CMS до версии 9.1.3+ или 8.5.10+.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

24.10.2022

Раскрытие

15.11.2022

Модерация

принято

Вход

VDB-213674

EPSS

0.00600

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!