CVE-2021-40097 in Concretethông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Đã phát hiện một vấn đề trong Concrete CMS phiên bản đến 8.5.5. Lỗi vượt qua thư mục (path traversal) với quyền xác thực dẫn đến việc thực thi mã từ xa (RCE) thông qua tệp PHP được tải lên, liên quan đến tham số bFilename.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!