Contao Open Source CMS
Menü
Schließen
Navigation überspringen
  • Entdecken
    • Funktionen
    • Fallstudien
    • News
    • Veranstaltungen
    • Team
    • Online-Demo
  • Download
    • Download
    • Media
    • Release-Plan
  • Partner
    • Contao-Partner
    • Servicebeschreibung
    • Partner werden
  • Support
    • Übersicht
    • Dokumentation
    • Fehler melden
    • Sicherheitshinweise
    • Contao-Netzwerk
  • Association
    • Verein & Ziele
    • Projekte
    • Supporter
    • Unterstützen
  • Contao TV
    • Sendeformate
  • Deutsch
  • English

Pro-Tipp: Das Menü kann auch durch Drücken der Taste m geöffnet bzw. geschlossen werden.

Sicherheitshinweise

Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden. Wenn du glaubst ein Sicherheitsproblem in Contao gefunden zu haben, melde es bitte gemäß unserer Sicherheitsrichtlinie.

2020

24.09.2020 10:09 von Leo Feyer

Insert-Tag-Injection in Formularen

Datum: 24.09.2020
CVE-ID: CVE-2020-25768

Es ist möglich, Insert-Tags in Formulare im Frontend einzuschleusen, die bei der Ausgabe der Seite ersetzt werden. Das Problem betrifft alle Contao-Versionen ab Contao 4.0 und wurde in Contao 4.4.52, 4.9.6 und 4.10.1 behoben.

Sicherheitshinweis

Archiv

  • 2025 1 Eintrag
  • 2024 8 Einträge
  • 2023 2 Einträge
  • 2022 1 Eintrag
  • 2021 4 Einträge
  • 2020 1 Eintrag
  • 2019 7 Einträge
  • 2018 4 Einträge
  • 2017 2 Einträge
  • 2015 1 Eintrag

Abonnieren

  • RSS-Feed
  • Alle Optionen
Navigation überspringen
  • Sitemap
  • Datenschutzerklärung
  • Impressum