CVE-2014-9526 in concrete5
摘要
由 VulDB • 2026-06-25
在 concrete5 5.7.2.1、5.7.2 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下参数注入任意 Web 脚本或 HTML:(1) single_pages/dashboard/users/groups/bulkupdate.php 中的 gName 参数;或 (2) tools/dashboard/sitemap_drag_request.php 中的 instance_id 参数。
If you want to get best quality of vulnerability data, you may have to visit VulDB.