CVE-2026-8203

Nome do Software Vulnerável e Versões Afetadas Concrete CMS versões 9.5.0 e anteriores

Description Um problema de cross-site scripting (XSS) armazenado existe porque o controlador não valida nem sanitiza o parâmetro height. Isso permite que usuários com privilégios de editor injetem JavaScript malicioso que é executado no navegador de qualquer visitante, o que pode levar ao roubo de credenciais ou sequestro de sessão.

Recommendations Atualize para uma versão posterior à 9.5.0. Como medida paliativa temporária, restrinja os privilégios de editor a usuários confiáveis para minimizar o risco de injeção de scripts maliciosos através do parâmetro height.