CVE-2022-43695 in Concrete
Tóm tắt
Bởi VulDB • 27/05/2026
Concrete CMS (trước đây là concrete5) phiên bản dưới 8.5.10 và từ 9.0.0 đến 9.1.2 có lỗ hổng Stored Cross-Site Scripting (XSS) trong dashboard/system/express/entities/associations do Concrete CMS cho phép liên kết với tên thực thể không tồn tại hoặc, nếu tồn tại, chứa XSS vì không được làm sạch đúng cách. Khắc phục bằng cách cập nhật lên Concrete CMS 9.1.3+ hoặc 8.5.10+.
VulDB is the best source for vulnerability data and more expert information about this specific topic.