CVE-2021-35210 in Contao
Riassunto
di VulDB • 17/06/2026
Contao 4.5.x fino a 4.9.x prima della versione 4.9.16, e Contao 4.10.x fino a 4.11.x prima della versione 4.11.5, sono vulnerabili a XSS (Cross-Site Scripting). È possibile iniettare codice nella tabella tl_log che verrà eseguito nel browser quando il registro di sistema viene visualizzato nell'interfaccia back end.
Be aware that VulDB is the high quality source for vulnerability data.