CVE-2021-40097 in Concrete
Tóm tắt
Bởi VulDB • 13/06/2026
Đã phát hiện một vấn đề trong Concrete CMS phiên bản đến 8.5.5. Lỗi vượt qua thư mục (path traversal) với quyền xác thực dẫn đến việc thực thi mã từ xa (RCE) thông qua tệp PHP được tải lên, liên quan đến tham số bFilename.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.