Datum: 24.09.2020
CVE-ID: CVE-2020-25768
Es ist möglich, Insert-Tags in Formulare im Frontend einzuschleusen, die bei der Ausgabe der Seite ersetzt werden. Das Problem betrifft alle Contao-Versionen ab Contao 4.0 und wurde in Contao 4.4.52, 4.9.6 und 4.10.1 behoben.


Weiterlesen...