CVE-2024-8291 in Concrete
Сводка
по VulDB • 18.06.2026
В версиях Concrete CMS с 9.0.0 по 9.3.3, а также в версиях ниже 8.5.19, имеется уязвимость типа Stored XSS (сохраненный межсайтовый скриптинг) в функции изменения цвета фона редактора изображений. Злоумышленник с правами администратора может добавить вредоносный код в раздел Thumbnails/Add-Type. Команда по безопасности Concrete CMS присвоила данной уязвимости оценку CVSS v4 равную 2.1 с вектором CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N Спасибо Alexey Solovyev за сообщение об уязвимости.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.