Описание
Contao is an Open Source CMS. In versions starting from 4.9.14 and prior to 4.13.56, 5.3.38, and 5.6.1, protected content elements that are rendered as fragments are indexed and become publicly available in the front end search. This issue has been patched in versions 4.13.56, 5.3.38, and 5.6.1. A workaround involves disabling the front end search.
Уязвимые конфигурации
Конфигурация 1Версия от 4.9.0 (включая) до 4.9.14 (включая)Версия от 4.10.0 (включая) до 4.13.56 (исключая)Версия от 5.0.0 (включая) до 5.3.38 (исключая)Версия от 5.4.0 (включая) до 5.6.1 (исключая)
Одно из
cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 5.3
github
5 месяцев назад
Contao discloses sensitive information in the front end search index
EPSS
Процентиль: 13%
0.00043
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-200