Описание
Contao 3.0.0 to 3.5.30 and 4.0.0 to 4.4.7 contains an SQL injection vulnerability in the back end as well as in the listing module.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.0 (включая) до 3.5.30 (включая)Версия от 4.0.0 (включая) до 4.4.7 (включая)
Одно из
cpe:2.3:a:contao:contao_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00288
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Contao SQL injection in the backend and listing module
EPSS
Процентиль: 52%
0.00288
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89