PT-2025-31998 · Unknown · Concrete Cms

Sealldev

Publicado

2025-08-05

Atualizado

2025-08-11

CVE-2025-8573

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Concrete CMS versões 9 a 9.4.2

Descrição As versões 9 a 9.4.2 do Concrete CMS estão suscetíveis a Stored Cross-Site Scripting (XSS) originado na Pasta Inicial da página do Painel de Membros. Um administrador mal-intencionado poderia criar uma pasta contendo payloads de XSS, potencialmente redirecionando os usuários para esta pasta ao fazerem login.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-20

Identificadores relacionados

CVE-2025-8573

GHSA-C5XF-RMV4-J85H

Produtos afetados

Concrete Cms

PT-2025-31998 · Unknown · Concrete Cms

CVE-2025-8573

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13