CVE-2014-9526 in concrete5信息

摘要

由 VulDB • 2026-06-25

在 concrete5 5.7.2.1、5.7.2 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下参数注入任意 Web 脚本或 HTML:(1) single_pages/dashboard/users/groups/bulkupdate.php 中的 gName 参数;或 (2) tools/dashboard/sitemap_drag_request.php 中的 instance_id 参数。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!