exploitDog

CVE-2019-11512

Опубликовано: 09 июл. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Contao 4.x allows SQL Injection. Fixed in Contao 4.4.39 and Contao 4.7.5.

Ссылки

https://contao.org/en/news/security-vulnerability-cve-2019-11512.html
Vendor Advisory
https://contao.org/en/news/security-vulnerability-cve-2019-11512.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.4.39 (исключая)

cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.7.5 (исключая)

EPSS

Процентиль: 54%

0.00307

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-vq59-x6mq-4wgw

CVSS3: 9.8

github

больше 3 лет назад

Contao SQL injection in the file manager

EPSS

Процентиль: 54%

0.00307

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89