CVE-2025-2969

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVSS

No CVSS.

References

No reference.

Configurations

No configuration.

History

04 Apr 2025, 01:15

Type Values Removed Values Added
CVSS v2 : 4.0
v3 : 3.5
v2 : unknown
v3 : unknown
CWE CWE-94
CWE-79
References
  • {'url': 'https://github.com/yaowenxiao721/Poc/blob/main/Concretecms/Concretecms-poc7.md', 'source': 'cna@vuldb.com'}
  • {'url': 'https://vuldb.com/?ctiid.302021', 'source': 'cna@vuldb.com'}
  • {'url': 'https://vuldb.com/?id.302021', 'source': 'cna@vuldb.com'}
  • {'url': 'https://vuldb.com/?submit.522419', 'source': 'cna@vuldb.com'}
Summary
  • (es) Se detectó una vulnerabilidad en ConcreteCMS hasta la versión 9.3.9. Se ha clasificado como problemática. Este problema afecta a la función "Guardar" del componente Feature Link Block Handler. La manipulación del argumento "Título/Fuente del Cuerpo/Texto del Botón" provoca Cross Site Scripting. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Summary (en) A vulnerability was found in ConcreteCMS up to 9.3.9. It has been rated as problematic. This issue affects the function Save of the component Feature Link Block Handler. The manipulation of the argument Title/Body Source/Button Text leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. (en) Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

01 Apr 2025, 20:26

Type Values Removed Values Added
Summary
  • (es) Se detectó una vulnerabilidad en ConcreteCMS hasta la versión 9.3.9. Se ha clasificado como problemática. Este problema afecta a la función "Guardar" del componente Feature Link Block Handler. La manipulación del argumento "Título/Fuente del Cuerpo/Texto del Botón" provoca Cross Site Scripting. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

31 Mar 2025, 02:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-03-31 02:15

Updated : 2025-04-04 01:15


NVD link : CVE-2025-2969

Mitre link : CVE-2025-2969

CVE.ORG link : CVE-2025-2969


JSON object : View

Products Affected

No product.

CWE

No CWE.