Sicherheitshinweise

Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden. Wenn du glaubst ein Sicherheitsproblem in Contao gefunden zu haben, melde es bitte gemäß unserer Sicherheitsrichtlinie.

2017

SQL-Injection im Backend-Suchfilter und im Listingmodul

15.11.2017 08:51 von Leo Feyer

Datum: 15.11.2017
CVE-ID: CVE-2017-16558

Der Backend-Suchfilter sowie das Listingmodul sind anfällig für SQL-Injections. Das Problem betrifft alle Contao-Versionen ab Contao 4.0 und wurde in Contao 4.4.8 behoben.

Weiterlesen … SQL-Injection im Backend-Suchfilter und im Listingmodul

PHP-File-Inclusion im Backend

12.07.2017 09:09 von Leo Feyer

Datum: 12.07.2017
CVE-ID: CVE-2017-10993

Ein angemeldeter Backend-Benutzer kann beliebige existierende PHP-Dateien ausführen. Das Problem betrifft alle Contao-Versionen und wurde in Contao 3.5.27 und 4.4.0 behoben.

Weiterlesen … PHP-File-Inclusion im Backend

Sicherheitshinweise

2017

SQL-Injection im Backend-Suchfilter und im Listingmodul

PHP-File-Inclusion im Backend

Archiv

Abonnieren