PT-2024-38400 · Unknown · Concrete Cms

M3Dium

·

Publicado

2024-08-09

·

Atualizado

2025-01-17

·

CVE-2024-7512

CVSS v3.1

4.8

Média

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Concrete CMS, versões 9.0.0 a 9.3.2
Descrição
O problema é uma vulnerabilidade XSS armazenada nas instâncias do Board, que poderia permitir que um administrador mal-intencionado injetasse código malicioso.
Recomendações
Para as versões 9.0.0 a 9.3.2, atualize para uma versão que corrija esse problema para evitar a exploração. Como solução temporária, considere restringir o acesso às instâncias do Board até que um patch esteja disponível.

Correção

XSS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-20

Identificadores relacionados

CVE-2024-7512
GHSA-C47W-9MCF-W972

Produtos afetados

Concrete Cms