PT-2026-22867 · Unknown · Concrete Cms

M3Dium

Publicado

2026-03-04

Atualizado

2026-03-04

CVE-2026-3242

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Concrete CMS versions prior to 9.4.8

Description A malicious administrator can inject stored cross-site scripting (XSS) through the Switch Language block. This allows an attacker to execute scripts in the context of another user's browser.

Recommendations Update to version 9.4.8 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-3242

GHSA-W9QG-CHFH-G3Q9

Produtos afetados

Concrete Cms

PT-2026-22867 · Unknown · Concrete Cms

CVE-2026-3242

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10