Sicherheitshinweise

Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden.

SQL-Injection im Dateimanager

Datum: 30.04.2019
CVE-ID: CVE-2019-11512

Beschreibung

David Wind, Penetration Tester bei A1 Digital, hat festgestellt, dass die ursprünglich unter der Nummer CVE-2017-16558 veröffentlichte SQL-Injection-Sicherheitslücke im Dateimanager weiterhin ausgenutzt werden kann.

Betroffene Versionen

Contao 4.1
Contao 4.2
Contao 4.3
Contao 4.4 bis 4.4.38
Contao 4.5
Contao 4.6
Contao 4.7 bis 4.7.4

Empfohlene Lösung

Update auf Contao 4.4.39 oder 4.7.5.

Zurück zur Übersicht.

Sicherheitsrichtlinie

Wenn du glaubst ein Si­cher­heits­pro­blem in Con­tao ge­fun­den zu ha­ben, mel­de es bit­te ge­mäß un­se­rer Si­cher­heits­richt­li­nie.