Описание
Contao 4.0 through 4.8.5 has Insecure Permissions. Back end users can manipulate the details view URL to show pages and articles that have not been enabled for them.
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.4.0 (включая) до 4.4.45 (включая)Версия от 4.8 (включая) до 4.8.5 (включая)
Одно из
cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:4.0:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:4.1:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:4.2:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:4.3:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:4.5:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:4.6:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:4.7:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00133
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-276
Связанные уязвимости
EPSS
Процентиль: 34%
0.00133
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-276