Sealldev

**Nome do Software Vulnerável e Versões Afetadas** Concrete CMS versões 9 a 9.4.2 **Descrição** As versões 9 a 9.4.2 do Concrete CMS estão suscetíveis a Stored Cross-Site Scripting (XSS) originado na Pasta Inicial da página do Painel de Membros. Um administrador mal-intencionado poderia criar uma pasta contendo payloads de XSS, potencialmente redirecionando os usuários para esta pasta ao fazerem login. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.