Cross-Site-Scripting in der Dateiverwaltung
Datum: 09.04.2024
CVE-ID: CVE-2024-28190
Benutzer können beim Hochladen von Dateien bösartigen Code in Dateinamen einfügen, der dann in Tooltips und Popups im Backend ausgeführt wird.
Weiterlesen...
- Forum
- Was ist neu?
-
Contao News
-
Contao Links
- Contao Projektwebsite (contao.org)
- Contao Association (offizieller Verein)
- Contao Check (Diagnose)
- Contao-Fehler melden (Bug Tracker)
- Contao Erweiterungsliste (ER)
- Contao Release-Plan
- Alte Contao-Versionen herunterladen
- Offizielle Contao Dokumentation
- Contao für Redakteure (Handbuch für Contao 2.x)
- Contao Community Documentation (Wiki, Fanprojekt)
- Contao Community Alliance (CCA, Fanprojekt)
- Contao Community (English)
- Contao Community (Français)
- Contao Community (Polskie)
- Contao Slack Workspace
- Contao Google-Suche
- Forenregeln
- Impressum
Zitieren
Lesezeichen