Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-48649

Опубликовано: 17 нояб. 2023
Источник: nvd
CVSS3: 3.5
CVSS3: 5.4
EPSS Низкий

Описание

Concrete CMS before 8.5.13 and 9.x before 9.2.2 allows stored XSS on the Admin page via an uploaded file name.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:concretecms:concrete_cms:*:*:*:*:*:*:*:*
Версия до 8.5.13 (исключая)
cpe:2.3:a:concretecms:concrete_cms:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 9.2.2 (исключая)

EPSS

Процентиль: 70%
0.00641
Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-36fr-3wg8-q5v8

CVSS3: 3.5
github
около 2 лет назад

Concrete CMS Cross-site Scripting vulnerability

EPSS

Процентиль: 70%
0.00641
Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79