Cross-Site-Scripting durch SVG-Uploads

Druckbare Version

18.03.2025, 07:50
contao.org

Cross-Site-Scripting durch SVG-Uploads

Datum: 18.03.2025
CVE-ID: CVE-2025-29790
Benutzer können SVG-Dateien mit bösartigem Code hochladen, der dann im Backend und/oder Frontend ausgeführt wird.

Weiterlesen...

Alle Zeitangaben in WEZ +1. Es ist jetzt 16:43 Uhr.

Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2025 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.