Akbar_Jafarli

**Name of the Vulnerable Software and Affected Versions** Concrete CMS versions prior to 8.5.13 Concrete CMS versions 9.x prior to 9.2.2 **Description** The issue allows for stored XSS on the Admin page via an uploaded file name. **Recommendations** For versions prior to 8.5.13, update to version 8.5.13 or later. For versions 9.x prior to 9.2.2, update to version 9.2.2 or later.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.10 Versões do Concrete CMS de 9.0.0 a 9.1.2 **Descrição** O problema diz respeito à falta de sanitização na exibição da página do painel de resultados para campos de entrada de texto, o que leva a uma potencial vulnerabilidade XSS. A equipe de segurança do Concrete CMS relatou esse problema. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para o Concrete CMS 8.5.10. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para o Concrete CMS 9.1.3.