CVE-2025-2972

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVSS

No CVSS.

References

No reference.

Configurations

No configuration.

History

04 Apr 2025, 01:15

Type Values Removed Values Added
CWE CWE-94
CWE-79
CVSS v2 : 4.0
v3 : 3.5
v2 : unknown
v3 : unknown
References
  • {'url': 'https://github.com/yaowenxiao721/Poc/blob/main/Concretecms/Concretecms-poc10.md', 'source': 'cna@vuldb.com'}
  • {'url': 'https://vuldb.com/?ctiid.302024', 'source': 'cna@vuldb.com'}
  • {'url': 'https://vuldb.com/?id.302024', 'source': 'cna@vuldb.com'}
  • {'url': 'https://vuldb.com/?submit.522423', 'source': 'cna@vuldb.com'}
Summary
  • (es) Se ha detectado una vulnerabilidad clasificada como problemática en ConcreteCMS hasta la versión 9.3.9. Este problema afecta a una funcionalidad desconocida del componente Page Attribute Display Block Handler. La manipulación del argumento "Título" provoca Cross Site Scripting. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Summary (en) A vulnerability, which was classified as problematic, has been found in ConcreteCMS up to 9.3.9. Affected by this issue is some unknown functionality of the component Page Attribute Display Block Handler. The manipulation of the argument Title leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. (en) Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

01 Apr 2025, 20:26

Type Values Removed Values Added
Summary
  • (es) Se ha detectado una vulnerabilidad clasificada como problemática en ConcreteCMS hasta la versión 9.3.9. Este problema afecta a una funcionalidad desconocida del componente Page Attribute Display Block Handler. La manipulación del argumento "Título" provoca Cross Site Scripting. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

31 Mar 2025, 03:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-03-31 03:15

Updated : 2025-04-04 01:15


NVD link : CVE-2025-2972

Mitre link : CVE-2025-2972

CVE.ORG link : CVE-2025-2972


JSON object : View

Products Affected

No product.

CWE

No CWE.