目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-30120— PortlandLabs Concrete CMS 跨站脚本漏洞

AI 预测 4.3 利用难度: 中等 EPSS 0.95% · P57
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-30120 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
XSS in /dashboard/blocks/stacks/view_details/ - old browsers only. When using an older browser with built-in XSS protection disabled, insufficient sanitation where built urls are outputted can be exploited for Concrete 8.5.7 and below as well as Concrete 9.0 through 9.0.2 to allow XSS. This cannot be exploited in modern-day web browsers due to an automatic input escape mechanism. Concrete CMS Security team ranked this vulnerability 3.1with CVSS v3.1 Vector AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N. Sanitation has been added where built urls are output. Credit to Credit to Bogdan Tiron from FORTBRIDGE (https://www.fortbridge.co.uk/ ) for reporting
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PortlandLabs Concrete CMS 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PortlandLabs Concrete CMS是美国PortlandLabs公司的一个面向团队的开源内容管理系统。 PortlandLabs Concrete CMS 存在安全漏洞,该漏洞源于当使用禁用内置 XSS 保护的旧版浏览器时,攻击者可以使用 Internet Explorer访问/dashboard/blocks/stacks/view_details/触发该漏洞,以下产品和版本受到影响:Concrete CMS 8.5.7及之前版本,Concrete CMS 9.0 到 9.0.2版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-https://github.com/concrete5/concrete5 Remediated in Concrete CMS 8.5.8 and 9.1.0. Affected Versions are Concrete 8.5.7 and below as well as Concrete 9.0 through 9.0.2 -

二、漏洞 CVE-2022-30120 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-30120 的情报信息

登录查看更多情报信息。

CVE-2022-30120 其他参考 (3)

同批安全公告 · n/a · 2022-06-24 · 共 69 条

CVE-2022-212317.5 HIGHdeep-get-set 安全漏洞
CVE-2022-32996RootInteractive 安全漏洞
CVE-2022-34065rondolu-yt-concate 安全漏洞
CVE-2022-34066Texercise 安全漏洞
CVE-2022-34064Zibal 安全漏洞
CVE-2022-33002KGExplore 安全漏洞
CVE-2022-33001AAmiles 安全漏洞
CVE-2022-33000AAmiles 安全漏洞
CVE-2022-32999PyPI cloudlabeling 安全漏洞
CVE-2022-32998cryptoasset-data-downloader 安全漏洞
CVE-2022-32997RootInteractive 安全漏洞
CVE-2022-33003watools 安全漏洞
CVE-2022-33910MantisBT 跨站脚本漏洞
CVE-2022-29578Meridian Cooperative Meridian 授权问题漏洞
CVE-2022-30028Dradis 竞争条件问题漏洞
CVE-2021-39409Online Student Rate System 安全漏洞
CVE-2021-39408Online Student Rate System 跨站脚本漏洞
CVE-2021-42056Thales Safenet Authentication Client 后置链接漏洞
CVE-2021-40893validate-data 安全漏洞
CVE-2022-29330VitalPBX 安全特征问题漏洞

显示前 20 条,共 69 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2022-30120

暂无评论


发表评论