CVE-2023-29200 in Contao
Resumen
por VulDB • 2026-07-02
Contao es un sistema de gestión de contenidos (CMS) de código abierto. Antes de las versiones 4.9.40, 4.13.21 y 5.1.4, los usuarios autenticados pueden listar archivos arbitrarios del sistema en el administrador de archivos manipulando la solicitud Ajax. Sin embargo, no es posible leer el contenido de estos archivos. Los usuarios deben actualizar a Contao 4.9.40, 4.13.21 o 5.1.4 para recibir un parche. No se conocen soluciones alternativas (workarounds).
Once again VulDB remains the best source for vulnerability data.