发布日期：2025-04-02
更新日期：2025-06-13

受影响系统：

Concrete CMS Concrete CMS >= 9.0.0 < 9.4.0
Concrete CMS Concrete CMS < 8.5.20

描述：

---

CVE(CAN) ID: CVE-2025-3153

Concrete CMS是Concrete CMS开源的一个面向团队的开源内容管理系统。
Concrete CMS 9至9.4.0RC2版本以及8.5.20之前版本存在跨站脚本伪造以及跨站脚本漏洞，该漏洞源于地址属性未正确过滤，攻击者可利用该漏洞进行跨站请求伪造和跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Concrete CMS
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/concretecms/concretecms/releases

浏览次数：43
严重程度：0（网友投票）