CVE-2025-2971

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVSS

No CVSS.

References

No reference.

Configurations

No configuration.

History

07 Apr 2025, 23:15

Type Values Removed Values Added
References
  • {'url': 'https://github.com/yaowenxiao721/Poc/blob/main/Concretecms/Concretecms-poc9.md', 'source': 'cna@vuldb.com'}
  • {'url': 'https://vuldb.com/?ctiid.302023', 'source': 'cna@vuldb.com'}
  • {'url': 'https://vuldb.com/?id.302023', 'source': 'cna@vuldb.com'}
  • {'url': 'https://vuldb.com/?submit.522421', 'source': 'cna@vuldb.com'}
CVSS v2 : 4.0
v3 : 3.5
v2 : unknown
v3 : unknown
CWE CWE-94
CWE-79
Summary
  • (es) Se detectó una vulnerabilidad clasificada como problemática en ConcreteCMS hasta la versión 9.3.9. Esta vulnerabilidad afecta a una funcionalidad desconocida del componente List Block Handler. La manipulación del argumento Nombre/Descripción provoca Cross Site Scripting. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Summary (en) A vulnerability classified as problematic was found in ConcreteCMS up to 9.3.9. Affected by this vulnerability is an unknown functionality of the component List Block Handler. The manipulation of the argument Name/Description leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. (en) Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

01 Apr 2025, 20:26

Type Values Removed Values Added
Summary
  • (es) Se detectó una vulnerabilidad clasificada como problemática en ConcreteCMS hasta la versión 9.3.9. Esta vulnerabilidad afecta a una funcionalidad desconocida del componente List Block Handler. La manipulación del argumento Nombre/Descripción provoca Cross Site Scripting. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

31 Mar 2025, 02:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-03-31 02:15

Updated : 2025-04-07 23:15


NVD link : CVE-2025-2971

Mitre link : CVE-2025-2971

CVE.ORG link : CVE-2025-2971


JSON object : View

Products Affected

No product.

CWE

No CWE.