从这个网页截图中可以获取到以下关于漏洞的关键信息: Exploit Title: Concretecms v9.3.9 - Cross-Site Scripting (XSS) Date: 3/13/2025 Vendor Homepage: https://github.com/concretecms/concretecms Tested on: Debian Linux, Apache, Mysql Vendor: Concretecms Version: v9.3.9 Exploit Description: ConcreteCMS v9.3.9 存在一个存储型跨站脚本(XSS)漏洞,当添加内容块时在源文本字段中存在此漏洞。该漏洞允许攻击者通过向其他用户查看的网页注入恶意脚本来欺骗其他用户。 POC: Steps to Reproduce: 1. 以具有页面编辑权限的用户身份登录。 2. 点击顶部导航中的“将内容添加到页面”。 3. 选择内容块,将其拖放到页面上。 4. 在源文本字段中添加 并点击确定,此时 XSS 漏洞出现。 Potentially Problematic Source Code: