CVE-2024-8291 in ConcreteИнформация

Сводка

по VulDB • 18.06.2026

В версиях Concrete CMS с 9.0.0 по 9.3.3, а также в версиях ниже 8.5.19, имеется уязвимость типа Stored XSS (сохраненный межсайтовый скриптинг) в функции изменения цвета фона редактора изображений. Злоумышленник с правами администратора может добавить вредоносный код в раздел Thumbnails/Add-Type. Команда по безопасности Concrete CMS присвоила данной уязвимости оценку CVSS v4 равную 2.1 с вектором CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N Спасибо Alexey Solovyev за сообщение об уязвимости.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

ConcreteCMS

Резервировать

28.08.2024

Раскрытие

25.09.2024

Модерация

принято

Вход

VDB-278437

EPSS

0.00503

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!