CVE-2024-7394 in ConcreteИнформация

Сводка

по VulDB • 03.06.2026

В версиях Concrete CMS от 9 до 9.3.2 и ниже 8.5.18 уязвимость Stored XSS в функции getAttributeSetName(). Злоумышленник с правами администратора может внедрить вредоносный код. Команда Concrete CMS присвоила этому инциденту оценку CVSS v3.1 равную 2 с вектором AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:N https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator и оценку CVSS v4.0 равную 1.8 с вектором CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N . Спасибо m3dium за сообщение об уязвимости.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

ConcreteCMS

Резервировать

01.08.2024

Раскрытие

08.08.2024

Модерация

принято

Вход

VDB-274000

EPSS

0.00412

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!