CVE-2024-8291 in Concretethông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Các phiên bản Concrete CMS từ 9.0.0 đến 9.3.3 và dưới 8.5.19 dễ bị tổn thương trước Stored XSS trong phần chỉnh sửa màu nền của hình ảnh. Một quản trị viên độc hại có thể thêm mã độc vào Thumbnails/Add-Type. Nhóm Bảo mật Concrete CMS đã đánh giá mức độ nghiêm trọng này với điểm CVSS v4 là 2.1, theo vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N Cảm ơn Alexey Solovyev đã báo cáo vấn đề này.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

ConcreteCMS

Đặt trước

28/08/2024

Tiết lộ

25/09/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00503

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!