CVE Security

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/backend/file rescanMultiple(). The Concrete CMS...

Web


                                    CVE-2026-8434

Lire l'article

high 8.8

28/05/2026

Vulnérabilité high détectée - CVE-2026-8427

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/backend/file removeFavoriteFolder($id). The Con...

Web


                                    CVE-2026-8427

Lire l'article

high 8.8

28/05/2026

Vulnérabilité high détectée - CVE-2026-8432

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/backend/file star(). The Concrete CMS security ...

Web


                                    CVE-2026-8432

Lire l'article

high 8.8

28/05/2026

Vulnérabilité high détectée - CVE-2026-8433

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/backend/file rescan(). The Concrete CMS securit...

Web


                                    CVE-2026-8433

Lire l'article

high 8.8

28/05/2026

Vulnérabilité high détectée - CVE-2026-8413

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/page/bulk/design. The Concrete CMS secur...

Web


                                    CVE-2026-8413

Lire l'article

high 8.8

28/05/2026

Vulnérabilité high détectée - CVE-2026-8414

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/event/duplicate. The Concrete CMS securi...

Web


                                    CVE-2026-8414

Lire l'article

high 8.8

28/05/2026

Vulnérabilité high détectée - CVE-2026-8415

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/express/association/reorder. The Concret...

Web


                                    CVE-2026-8415

Lire l'article

high 8.8

28/05/2026

Vulnérabilité high détectée - CVE-2026-8416

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/backend/file addFavoriteFolder($id). The Concre...

Web


                                    CVE-2026-8416

Lire l'article

high 8.8

28/05/2026

Vulnérabilité high détectée - CVE-2026-8410

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/logs/bulk/delete. The The Concrete CMS...

Web


                                    CVE-2026-8410

Lire l'article

high 8.8

28/05/2026

Vulnérabilité high détectée - CVE-2026-8411

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/page/bulk/delete. The Concrete CMS secur...

Web


                                    CVE-2026-8411

Lire l'article

high 8.8

28/05/2026

Vulnérabilité high détectée - CVE-2026-8412

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/page/bulk/cache. The Concrete CMS secur...

Web


                                    CVE-2026-8412

Lire l'article

medium 5.4

28/05/2026

Vulnérabilité medium détectée - CVE-2026-8245

Concrete CMS 9.5.0 and below is vulnerable to Reflected XSS in Legacy Pagination via HTML attribute injection. Concrete\Core\Legacy\Pagination builds...

Web


                                    CVE-2026-8245

Lire l'article

5 6 7 8 9