Sicherheitshinweise

Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden. Wenn du glaubst ein Sicherheitsproblem in Contao gefunden zu haben, melde es bitte gemäß unserer Sicherheitsrichtlinie.

2024

Session-Cookie-Disclosure im Crawler

09.04.2024 07:16 von Leo Feyer

Datum: 09.04.2024
CVE-ID: CVE-2024-28235

Wenn der Crawler so eingestellt ist, dass er geschützte Seiten crawlt, sendet er den Cookie-Header an externe URLs.

Weiterlesen … Session-Cookie-Disclosure im Crawler

Cross-Site-Scripting in der Dateiverwaltung

09.04.2024 07:15 von Leo Feyer

Datum: 09.04.2024
CVE-ID: CVE-2024-28190

Benutzer können beim Hochladen von Dateien bösartigen Code in Dateinamen einfügen, der dann in Tooltips und Popups im Backend ausgeführt wird.

Weiterlesen … Cross-Site-Scripting in der Dateiverwaltung

Insert-Tag-Injection über den Formulargenerator

09.04.2024 07:14 von Leo Feyer

Datum: 09.04.2024
CVE-ID: CVE-2024-28191

Es ist möglich, Insert-Tags über den Formulargenerator einzuschleusen, wenn die übermittelten Formulardaten auf eine bestimmte Weise auf der Seite ausgegeben werden.

Weiterlesen … Insert-Tag-Injection über den Formulargenerator