Отправить #522417: Concretecms 9.3.9 XSSИнформация

НазваниеConcretecms 9.3.9 XSS
ОписаниеConcreteCMS v9.3.9 suffers from a Stored Cross-Site Scripting (XSS) vulnerability in the text field when adding a HTML block. This vulnerability allows attackers to cheat other users by injecting malicious scripts into web pages viewed by other users.
Источник⚠️ https://github.com/yaowenxiao721/Poc/blob/main/Concretecms/Concretecms-poc5.md
Пользователь
 yaowenxiao (UID 82929)
Представление18.03.2025 10:23 (1 Год назад)
Модерация30.03.2025 09:16 (12 days later)
Статуспринято
Запись VulDB302019 [ConcreteCMS до 9.3.9 HTML Block save content HTML injection]
Баллы16

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!