CVE-2026-8409— Concrete CMS 9.5.0之前跨站请求伪造漏洞

AI 预测 4.3 利用难度: 较易 EPSS 0.02% · P5 更新于 2026-05-22

可能的 ATT&CK 技术 1AI

T1190 · Exploit Public-Facing Application

影响版本矩阵 1

厂商	产品	版本范围	状态
Concrete CMS	Concrete CMS	`9.0≤ 9.5.0`	affected

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-8409 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/logs/delete

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/logs/delete. The The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks Yonatan Drori (Tenzai) for reporting.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

跨站请求伪造(CSRF)

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Concrete CMS	Concrete CMS	9.0 ~ 9.5.0	-

二、漏洞 CVE-2026-8409 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-8409 的情报信息

请登录查看更多情报信息。

厂商 · 1

同批安全公告 · Concrete CMS · 2026-05-21 · 共 41 条

CVE-2026-8411		Concrete CMS 9.5.0前跨站请求伪造漏洞
CVE-2026-8432		Concrete CMS 9.5.0之前版本CSRF漏洞
CVE-2026-8416		Concrete CMS 9.5.0前 CSRF漏洞
CVE-2026-8412		Concrete CMS 9.5.0 前跨站请求伪造漏洞
CVE-2026-8237		Concrete CMS 9.5.0 及以下版本 IDOR 漏洞
CVE-2026-8434		Concrete CMS 9 跨站请求伪造漏洞
CVE-2026-8435		Concrete CMS 9.5.0 前 CSRF 漏洞
CVE-2026-8414		Concrete CMS 9.5.0 前 CSRF 漏洞
CVE-2026-8433		Concrete CMS 9.5.0 前文件扫描功能CSRF漏洞
CVE-2026-8239		Concrete CMS 9.5.0 及以下版本 IDOR 漏洞
CVE-2026-8327		Concrete CMS 9.5.0以下认证绕过漏洞
CVE-2026-8240		Concrete CMS 9.5.0 以下版本后端页面元数据未授权泄露漏洞
CVE-2026-8236		Concrete CMS 9.5.0 存在越权读取漏洞
CVE-2026-8413		Concrete CMS 9 跨站请求伪造漏洞
CVE-2026-8415		Concrete CMS <9.5.0 跨站请求伪造漏洞
CVE-2026-8427		Concrete CMS 9.5.0 前跨站请求伪造漏洞
CVE-2026-8238		Concrete CMS 9.5.0及之前版本越权读取漏洞
CVE-2026-8245		Concrete CMS ≤9.5.0 遗留分页反射型XSS漏洞
CVE-2026-7890		Concrete CMS 9.5.0 RSS模块服务器端请求伪造漏洞
CVE-2026-8139		Concrete CMS 9.5.0 以下版本存储型XSS漏洞

显示前 20 条，共 41 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Concrete CMS

Same vendor: Concrete CMS

Same weakness: CWE-352

V. Comments for CVE-2026-8409

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-8409— Concrete CMS 9.5.0之前跨站请求伪造漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 1

一、漏洞 CVE-2026-8409 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-8409 的公开POC

三、漏洞 CVE-2026-8409 的情报信息

同批安全公告 · Concrete CMS · 2026-05-21 · 共 41 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-8409

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-8409— Concrete CMS 9.5.0之前 跨站请求伪造漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 1

一、 漏洞 CVE-2026-8409 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-8409 的公开POC

三、漏洞 CVE-2026-8409 的情报信息

同批安全公告 · Concrete CMS · 2026-05-21 · 共 41 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-8409

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-8409— Concrete CMS 9.5.0之前跨站请求伪造漏洞

一、漏洞 CVE-2026-8409 基础信息