![vulnerabilidad](../images/8webvulnerabilidad-400.jpeg)
El panel de Express Entries en Concrete5 8.5.4 permite almacenar XSS a través del campo de nombre de un nuevo objeto de datos en un index.php / dashboard / express / entries / view / URI.
Referencias:
https://documentation.concrete5.org/developers/introduction/version-history
https://github.com/Quadron-Research-Lab/CVE/blob/main/CVE-2021-3111.pdf
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-01-09. Fecha publicación el 2021-01-09. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST