Podatność CVE-2022-24899
Publikacja: 2022-05-06

Opis:
Contao is a powerful open source CMS that allows you to create professional websites and scalable web applications. In versions of Contao prior to 4.13.3 it is possible to inject code into the canonical tag. As a workaround users may disable canonical tags in the root page settings.

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Contao -> Contao 

 Referencje:
https://github.com/contao/contao/security/advisories/GHSA-m8x6-6r63-qvj2
https://github.com/contao/contao/commit/199206849a87ddd0fa5cf674eb3c58292fd8366c
https://contao.org/en/security-advisories/cross-site-scripting-via-canonical-url.html
Copyright 2024, cxsecurity.com

 

Back to Top