CVE-2024-7394 in Concrete
Сводка
по VulDB • 03.06.2026
В версиях Concrete CMS от 9 до 9.3.2 и ниже 8.5.18 уязвимость Stored XSS в функции getAttributeSetName(). Злоумышленник с правами администратора может внедрить вредоносный код. Команда Concrete CMS присвоила этому инциденту оценку CVSS v3.1 равную 2 с вектором AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:N https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator и оценку CVSS v4.0 равную 1.8 с вектором CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N . Спасибо m3dium за сообщение об уязвимости.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.