发布日期：2025-08-05
更新日期：2025-08-12

受影响系统：

Concrete CMS Concrete CMS >= 9.0.0 < 9.4.2
Concrete CMS Concrete CMS < 8.5.21

描述：

---

CVE(CAN) ID: CVE-2025-8571

Concrete5 CMS是一款开源的PHP内容管理系统，提供了直观的用户界面和灵活的框架，使得网站开发和管理变得简单。
Concrete CMS9.0.0至9.4.2版本和8.5.21之前的版本存在跨站脚本漏洞，该漏洞源于输入验证错误，攻击者可利用该漏洞导致信息泄露。

<*链接：https://documentation.concretecms.org/9-x/developers/introduction/version-history/943-release-notes
*>

建议：

---

厂商补丁：

Concrete CMS
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://documentation.concretecms.org/9-x/developers/introduction/version-history/943-release-notes

浏览次数：32
严重程度：0（网友投票）