Datum: 23.06.2021
CVE-ID: CVE-2021-35210
Es ist möglich, Code in die Tabelle tl_log einzuschleusen, der beim Aufruf des Systemlogs im Browser ausgeführt wird. Das Problem betrifft alle Contao-Versionen ab Contao 4.5 und wurde in Contao 4.9.16 und 4.11.5 behoben.


Weiterlesen...