exploitDog

GHSA-w38g-hj45-mjjp

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Contao SQL injection in the backend and listing module

Contao 3.0.0 to 3.5.30 and 4.0.0 to 4.4.7 contains an SQL injection vulnerability in the backend as well as in the listing module.

Ссылки

Пакеты

Наименование

contao/contao

composer

Затронутые версииВерсия исправления

>= 3.0.0, <= 3.5.30

Отсутствует

Наименование

contao/contao

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.4.8

4.4.8

Наименование

contao/core-bundle

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.4.8

4.4.8

Наименование

contao/listing-bundle

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.4.8

4.4.8

Наименование

contao/core-bundle

composer

Затронутые версииВерсия исправления

>= 3.0.0, <= 3.5.30

Отсутствует

Наименование

contao/listing-bundle

composer

Затронутые версииВерсия исправления

>= 3.0.0, <= 3.5.30

Отсутствует

EPSS

Процентиль: 52%

0.00288

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-16558

CVSS3: 9.8

nvd

почти 7 лет назад

Contao 3.0.0 to 3.5.30 and 4.0.0 to 4.4.7 contains an SQL injection vulnerability in the back end as well as in the listing module.

EPSS

Процентиль: 52%

0.00288

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89