Sicherheitshinweise
Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden. Wenn du glaubst ein Sicherheitsproblem in Contao gefunden zu haben, melde es bitte gemäß unserer Sicherheitsrichtlinie.
SQL-Injection im Dateimanager
von Leo Feyer
Datum: 30.04.2019
CVE-ID: CVE-2019-11512
Beschreibung
David Wind, Penetration Tester bei A1 Digital, hat festgestellt, dass die ursprünglich unter der Nummer CVE-2017-16558 veröffentlichte SQL-Injection-Sicherheitslücke im Dateimanager weiterhin ausgenutzt werden kann.
Betroffene Versionen
Contao 4.1
Contao 4.2
Contao 4.3
Contao 4.4 bis 4.4.38
Contao 4.5
Contao 4.6
Contao 4.7 bis 4.7.4
Empfohlene Lösung
Update auf Contao 4.4.39 oder 4.7.5.