CVE-2025-2966

Nome do Software Vulnerável e Versões Afetadas Versões do ConcreteCMS até a 9.3.9

Descrição Uma vulnerabilidade foi identificada na função Save do componente Content Block Handler, na qual a manipulação do argumento Source resulta em cross-site scripting. O ataque pode ser realizado remotamente.

Recomendações Para versões até a 9.3.9, como medida de contorno temporária, considere desabilitar a função Save do Content Block Handler até que uma correção esteja disponível. Restrinja o acesso ao Content Block Handler para minimizar o risco de exploração. Evite utilizar o argumento Source no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.