Sicherheitshinweise

Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden. Wenn du glaubst ein Sicherheitsproblem in Contao gefunden zu haben, melde es bitte gemäß unserer Sicherheitsrichtlinie.

2023

von Leo Feyer

Cross-Site-Scripting in Widgets mit Einheiten

Datum: 25.07.2023
CVE-ID: CVE-2023-36806

Im Backend angemeldete Benutzer können Schadcode in Widgets mit Einheiten einschleusen.

Sicherheitshinweis

von Leo Feyer

Directory-Traversal in der Dateiverwaltung

Datum: 25.04.2023
CVE-ID: CVE-2023-29200

Im Backend angemeldete Benutzer können in der Dateiverwaltung Dateien außerhalb des Document-Root auflisten.

Sicherheitshinweis

Archiv