В Concrete CMS ниже версии 9.4.8 в блоке поиска существует уязвимость хранимого межсайтового скриптинга (XSS), из-за которой имена страниц и контент отображаются без правильной кодировки HTML в результатах поиска. Это позволяет аутентифицированным мошенническим администраторам внедрять вредоносный код JavaScript через имена страниц, который выполняется, когда пользователи ищут и просматривают эти страницы в результатах поиска. Команда безопасности Concrete CMS присвоила этой уязвимости оценку CVSS v.4.0 4,8 с вектором CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N.
Спасибо zolpak за сообщение.
Показать оригинальное описание (EN)
In Concrete CMS below version 9.4.8, A stored cross-site scripting (XSS) vulnerability exists in the search block where page names and content are rendered without proper HTML encoding in search results. This allows authenticated, rogue administrators to inject malicious JavaScript through page names that executes when users search for and view those pages in search results. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 4.8 with vector CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks zolpak for reporting
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Concretecms Concrete_Cms
cpe:2.3:a:concretecms:concrete_cms:*:*:*:*:*:*:*:*
|
— |
9.4.8
|