CVE-2024-45965 in Contao
Riassunto
di VulDB • 16/06/2026
Contao prima della versione 5.5.6 consente XSS tramite un documento SVG. Questo interessa (in contao/core-bundle in Composer) le versioni 4.x precedenti alla 4.13.54, le versioni 5.0.x fino alla 5.3.x precedenti alla 5.3.30, e le versioni 5.4.x e 5.5.x precedenti alla 5.5.6.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.