Описание
Contao is an Open Source CMS. In versions starting from 5.0.0 and prior to 5.3.38 and 5.6.1, the table access voter in the back end doesn't check if a user is allowed to access the corresponding module. This issue has been patched in versions 5.3.38 and 5.6.1. A workaround involves not relying solely on the voter and additionally to check USER_CAN_ACCESS_MODULE.
Уязвимые конфигурации
Конфигурация 1Версия от 5.3.0 (включая) до 5.3.38 (исключая)Версия от 5.4.0 (включая) до 5.6.1 (исключая)
Одно из
cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 4.3
github
5 месяцев назад
Contao applies improper access control in the back end voters
EPSS
Процентиль: 12%
0.0004
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-284