CVE-2022-43695 in Concretethông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Concrete CMS (trước đây là concrete5) phiên bản dưới 8.5.10 và từ 9.0.0 đến 9.1.2 có lỗ hổng Stored Cross-Site Scripting (XSS) trong dashboard/system/express/entities/associations do Concrete CMS cho phép liên kết với tên thực thể không tồn tại hoặc, nếu tồn tại, chứa XSS vì không được làm sạch đúng cách. Khắc phục bằng cách cập nhật lên Concrete CMS 9.1.3+ hoặc 8.5.10+.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!