VULHUB ™

concrete5是美国Portland实验室开发的一套免费的内容管理系统（CMS）。该系统可直接在页面上编辑、排版。 concrete5 5.6.3.4及之前的版本中存在安全漏洞，该漏洞源于程序没有充分的过滤用户提交到‘concrete5-legacy-master/web/concrete/tools/files/search_dialog.php’URL的数据。攻击者可利用该漏洞在浏览器中执行任意的HTML和脚本代码。

concrete5是美国Portland实验室开发的一套免费的内容管理系统（CMS）。该系统可直接在页面上编辑、排版。 concrete5 5.6.3.4及之前的版本中存在安全漏洞，该漏洞源于程序没有充分的过滤用户提交到‘concrete5-legacy-master/web/concrete/tools/files/search_dialog.php’URL的数据。攻击者可利用该漏洞在浏览器中执行任意的HTML和脚本代码。