von Leo Feyer
Insert-Tag-Injection im Login-Modul
Datum: 17.12.2019
CVE-ID: CVE-2019-19714
Beschreibung
Es ist möglich, Inserttags in das Login-Modul einzuschleusen, die bei der Ausgabe der Seite ersetzt werden.
Betroffene Versionen
Contao 4.8.4 und 4.8.5
Empfohlene Lösung
Update auf Contao 4.8.6.