Contao-News

Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

Sicherheitslücke CVE-2019-11512

von

David Wind, Penetration Tester bei A1 Digital, hat festgestellt, dass die ursprünglich unter der Nummer CVE-2017-16558 veröffentlichte SQL-Injection-Sicherheitslücke im Dateimanager weiterhin ausgenutzt werden kann. Der Sicherheitslücke wurde die Nummer CVE-2019-11512 zugewiesen.

Das Problem betrifft alle Contao-Versionen ab Contao 4.1 und wurde in Contao 4.4.39 sowie Contao 4.7.5 behoben.

Zurück zur News-Übersicht.

Kommentare

Einen Kommentar schreiben

Bitte addieren Sie 4 und 1.