Pro-Tipp: Das Menü kann auch durch Drücken der Taste m geöffnet bzw. geschlossen werden.

09.04.2019 12:20 von Leo Feyer

Umgehung der Request-Token-Prüfung

Datum: 09.04.2019
CVE-ID: CVE-2019-10642

Beschreibung

Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass die Request-Token-Prüfung in Contao 4.7 umgangen werden kann.

Betroffene Versionen

Contao 4.7 bis 4.7.2

Empfohlene Lösung

Update auf Contao 4.7.3.