von Leo Feyer

Insert-Tag-Injection im Login-Modul

Datum: 17.12.2019
CVE-ID: CVE-2019-19714

Beschreibung

Es ist möglich, Inserttags in das Login-Modul einzuschleusen, die bei der Ausgabe der Seite ersetzt werden.

Betroffene Versionen

Contao 4.8.4 und 4.8.5

Empfohlene Lösung

Update auf Contao 4.8.6.