Sicherheitshinweise
Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden. Wenn du glaubst ein Sicherheitsproblem in Contao gefunden zu haben, melde es bitte gemäß unserer Sicherheitsrichtlinie.
Session-Cookie-Disclosure im Crawler
von Leo Feyer
Cross-Site-Scripting in der Dateiverwaltung
von Leo Feyer
Insert-Tag-Injection über den Formulargenerator
von Leo Feyer
Weiterlesen … Insert-Tag-Injection über den Formulargenerator
Remember-Me-Token werden nach einer Passwortänderung nicht gelöscht
von Leo Feyer
Weiterlesen … Remember-Me-Token werden nach einer Passwortänderung nicht gelöscht
Cross-Site-Scripting in Widgets mit Einheiten
von Leo Feyer
Directory-Traversal in der Dateiverwaltung
von Leo Feyer
Cross-Site-Scripting mittels Canonical-URL
von Leo Feyer
Rechteausweitung mit dem Formulargenerator
von Leo Feyer