PT-2025-10634 · Unknown · Concrete Cms
Alfin Joseph
·
Publicado
2025-03-10
·
Atualizado
2025-03-11
·
CVE-2025-0660
CVSS v4.0
4.8
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:P/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Concrete CMS 9.0.0 até 9.3.9
Descrição
O problema refere-se a um XSS armazenado na Funcionalidade de Pasta do Concrete CMS. Especificamente, a funcionalidade "Adicionar Pasta" carece de sanitização de entrada, permitindo que um administrador mal-intencionado injete payloads de XSS como nomes de pasta.
Recomendações
Para as versões do Concrete CMS 9.0.0 até 9.3.9, atualize para uma versão que inclua a correção para a vulnerabilidade de XSS armazenado na Funcionalidade de Pasta.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Concrete Cms