Описание
Contao is an Open Source CMS. In affected versions an untrusted user can inject insert tags into the canonical tag, which are then replaced on the web page (front end). Users are advised to update to Contao 4.13.49, 5.3.15 or 5.4.3. Users unable to upgrade should disable canonical tags in the root page settings.
Уязвимые конфигурации
Конфигурация 1Версия от 4.13.0 (включая) до 4.13.49 (исключая)Версия от 5.3.0 (включая) до 5.3.15 (исключая)Версия от 5.4.0 (включая) до 5.4.3 (исключая)
Одно из
cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00719
Низкий
5.3 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-20
CWE-74
Связанные уязвимости
CVSS3: 5.3
github
больше 1 года назад
Contao affected by insert tag injection via canonical URL
EPSS
Процентиль: 72%
0.00719
Низкий
5.3 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-20
CWE-74