Sicherheitshinweise

Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden. Wenn du glaubst ein Sicherheitsproblem in Contao gefunden zu haben, melde es bitte gemäß unserer Sicherheitsrichtlinie.

Cross-Site-Scripting durch HTML-Attribute im Backend

11.08.2021 10:31 von Leo Feyer

Datum: 11.08.2021
CVE-ID: CVE-2021-35955

Nicht vertrauenswürdige Benutzer können Schadcode in HTML-Attribute im Backend einschleusen, der dann sowohl in der Element-Vorschau (Backend) als auch auf der Webseite (Frontend) ausgeführt wird.

Weiterlesen … Cross-Site-Scripting durch HTML-Attribute im Backend

Cross-Site-Scripting im System-Log

23.06.2021 08:46 von Leo Feyer

Datum: 23.06.2021
CVE-ID: CVE-2021-35210

Es ist möglich, Code in die Tabelle tl_log einzuschleusen, der beim Aufruf des Systemlogs im Browser ausgeführt wird. Das Problem betrifft alle Contao-Versionen ab Contao 4.5 und wurde in Contao 4.9.16 und 4.11.5 behoben.

Weiterlesen … Cross-Site-Scripting im System-Log

Insert-Tag-Injection in Formularen

24.09.2020 10:09 von Leo Feyer

Datum: 24.09.2020
CVE-ID: CVE-2020-25768

Es ist möglich, Insert-Tags in Formulare im Frontend einzuschleusen, die bei der Ausgabe der Seite ersetzt werden. Das Problem betrifft alle Contao-Versionen ab Contao 4.0 und wurde in Contao 4.4.52, 4.9.6 und 4.10.1 behoben.

Weiterlesen … Insert-Tag-Injection in Formularen

Insert-Tag-Injection im Login-Modul

17.12.2019 09:24 von Leo Feyer

Datum: 17.12.2019
CVE-ID: CVE-2019-19714

Es ist möglich, Inserttags in das Login-Modul einzuschleusen, die bei der Ausgabe der Seite ersetzt werden. Das Problem betrifft Contao 4.8.4 und 4.8.5 und wurde in Contao 4.8.6 behoben.

Weiterlesen … Insert-Tag-Injection im Login-Modul

Information-Disclosure im Backend

17.12.2019 08:56 von Leo Feyer

Datum: 17.12.2019
CVE-ID: CVE-2019-19712

Backend-Benutzer können die URL der Detailansicht manipulieren, um Seiten und Artikel anzuzeigen, die nicht für sie freigegeben wurden. Das Problem betrifft alle Contao-Versionen ab Contao 4.0 und wurde in Contao 4.4.46 und 4.8.6 behoben.

Weiterlesen … Information-Disclosure im Backend

Uneingeschränkte Datei-Uploads

17.12.2019 08:27 von Leo Feyer

Datum: 17.12.2019
CVE-ID: CVE-2019-19745

Ein Backend-Benutzer mit Zugriff auf den Formulargenerator kann beliebige Dateien auf den Server laden und ausführen. Das Problem betrifft alle Contao-Versionen ab Contao 4.0 und wurde in Contao 4.4.46 und 4.8.6 behoben.

Weiterlesen … Uneingeschränkte Datei-Uploads

SQL-Injection im Dateimanager

30.04.2019 08:32 von Leo Feyer

Datum: 30.04.2019
CVE-ID: CVE-2019-11512

Die Suchfunktion des Dateimanagers ist anfällig für SQL-Injections. Das Problem betrifft alle Contao-Versionen ab Contao 4.1 und wurde in Contao 4.4.39 und 4.7.5 behoben.

Weiterlesen … SQL-Injection im Dateimanager

Invalidierung von Opt-In-Tokens

09.04.2019 12:21 von Leo Feyer

Datum: 09.04.2019
CVE-ID: CVE-2019-10643

Bei der Bestätigung eines Opt-In-Tokens werden vorherige Opt-In-Tokens nicht invalidiert. Das Problem betrifft Contao 4.7 und wurde in Contao 4.7.3 behoben.

Weiterlesen … Invalidierung von Opt-In-Tokens

Umgehung der Request-Token-Prüfung

09.04.2019 12:20 von Leo Feyer

Datum: 09.04.2019
CVE-ID: CVE-2019-10642

Die Request-Token-Prüfung kann umgangen werden. Das Problem betrifft Contao 4.7 und wurde in Contao 4.7.3 behoben.

Weiterlesen … Umgehung der Request-Token-Prüfung

Session-Invalidierung bei Passwortänderung

09.04.2019 10:44 von Leo Feyer

Datum: 09.04.2019
CVE-ID: CVE-2019-10641

Benutzer-Sessions werden nicht invalidiert, wenn ein Benutzer sein Passwort ändert. Das Problem betrifft alle Contao-Versionen und wurde in Contao 3.5.39, 4.4.37 und 4.7.3 behoben.

Weiterlesen … Session-Invalidierung bei Passwortänderung