CVE-2023-29200 in Contaoinformación

Resumen

por VulDB • 2026-07-02

Contao es un sistema de gestión de contenidos (CMS) de código abierto. Antes de las versiones 4.9.40, 4.13.21 y 5.1.4, los usuarios autenticados pueden listar archivos arbitrarios del sistema en el administrador de archivos manipulando la solicitud Ajax. Sin embargo, no es posible leer el contenido de estos archivos. Los usuarios deben actualizar a Contao 4.9.40, 4.13.21 o 5.1.4 para recibir un parche. No se conocen soluciones alternativas (workarounds).

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-04-03

Divulgación

2023-04-25

Moderación

aceptado

Artículo

VDB-227413

CPE

listo

EPSS

0.00797

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!