CVE-2021-35210 in Contaoinformazioni

Riassunto

di VulDB • 17/06/2026

Contao 4.5.x fino a 4.9.x prima della versione 4.9.16, e Contao 4.10.x fino a 4.11.x prima della versione 4.11.5, sono vulnerabili a XSS (Cross-Site Scripting). È possibile iniettare codice nella tabella tl_log che verrà eseguito nel browser quando il registro di sistema viene visualizzato nell'interfaccia back end.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

22/06/2021

Divulgazione

23/06/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00740

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!