N/A

Concrete CMS (formerly concrete5) below 8.5.10 and between 9.0.0 and 9.1.2 is vulnerable to Reflected XSS - user can cause an administrator to trigger reflected XSS with a url if the targeted administrator is using an old browser that lacks XSS protection. Remediate by updating to Concrete CMS 9.1.3+ or 8.5.10+.

N/A

N/A

PortlandLabs Concrete CMS 跨站脚本漏洞

PortlandLabs Concrete CMS是美国PortlandLabs公司的一个面向团队的开源内容管理系统。 Concrete CMS(concrete5) 8.5.10之前版本和9.0.0至9.1.2版本存在安全漏洞，该漏洞源于容易受到反射型XSS攻击，如果目标管理员使用的是缺乏XSS保护的旧浏览器，用户可以通过url导致管理员触发反射式XSS。

N/A

N/A