Pro-Tipp: Das Menü kann auch durch Drücken der Taste m geöffnet bzw. geschlossen werden.

18.01.2018 09:36 von Leo Feyer

SQL-Injection im Newslettermodul

Datum: 18.01.2018
CVE-ID: CVE-2018-5478

Beschreibung

Die Schwachstelle befindet sich im Frontend-Modul "Kündigen" der Newsletter-Erweiterung. Sie kann sehr einfach von jedem auch ohne Anmeldung ausgenutzt werden.

Betroffene Versionen

Contao 3.* bis 3.5.31

Empfohlene Lösung

Update auf Contao 3.5.32.