发布日期：2025-03-10
更新日期：2025-05-19

受影响系统：

Concrete CMS Concrete CMS >= 9.0.0 <= 9.3.9

描述：

---

CVE(CAN) ID: CVE-2025-0660

Concrete CMS是Concrete CMS开源的一个面向团队的开源内容管理系统。
Concrete CMS 9.0.0至9.3.9版本的文件夹功能存在输入验证错误漏洞，该漏洞源于“添加文件夹”未正确过滤输入，攻击者可利用该漏洞注入XSS载荷作为文件夹名称。

<**>

建议：

---

厂商补丁：

Concrete CMS
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://documentation.concretecms.org/9-x/developers/introduction/version-history/940-release-notes

浏览次数：103
严重程度：0（网友投票）