Noticias sobre Contao
Lea los anuncios oficiales Contao.
Está disponible Contao 3.5.35
by Alex Martinez – Avisos
La versión de corrección de errores corrige una vulnerabilidad XSS en el registro del sistema de la parte de atrás (CVE-2018-10125).
CVE-2018-10125
Con una solicitud manipulada, un atacante puede implantar un script que se ejecuta cuando un usuario conectado abre el reg
istro del sistema. El atacante no tiene que haber iniciado sesión.El problema afecta a Contao 3.0.0 a 3.5.34, 4.0.0 a 4.4.17 y 4.5.0 a 4.5.7. Le recomendamos encarecidamente que actualice.
Vea también: Tickets | Version comparison | Change log | Plan de publicación
Comentarios
Add a comment