NotCVE - vendor:"Contao" product:"Contao Cms" version:"4.2.0"

4 results (0.004 seconds)

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-16558

https://notcve.org/view.php?id=CVE-2017-16558

25 Apr 2019 — Contao 3.0.0 to 3.5.30 and 4.0.0 to 4.4.7 contains an SQL injection vulnerability in the back end as well as in the listing module. Contao versiones desde la 3.0.0 hasta la 3.5.30 y desde la 4.0.0 hasta la 4.4.7 presenta una vulnerabilidad de inyección SQL en el back end así como en el listado de módulos. • https://contao.org/de/changelog/versions/4.4.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2018-20028

https://notcve.org/view.php?id=CVE-2018-20028

17 Apr 2019 — Contao 3.x before 3.5.37, 4.4.x before 4.4.31 and 4.6.x before 4.6.11 has Incorrect Access Control. Contao versión 3.x anterior a 3.5.37, versión 4.4.x anterior a 4.4.31 y versión 4.6.x anterior a 4.6.11 tiene un control de acceso incorrecto • https://contao.org/en/news.html •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-10641

https://notcve.org/view.php?id=CVE-2019-10641

17 Apr 2019 — Contao before 3.5.39 and 4.x before 4.7.3 has a Weak Password Recovery Mechanism for a Forgotten Password. Contao versión anterior a 3.5.39 y versión 4.x anterior a versión 4.7.3 presenta un mecanismo de recuperación de contraseña débil para una contraseña olvidada. • https://contao.org/en/news.html • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •

CVSS: 8.8EPSS: 0%CPEs: 38EXPL: 0

CVE-2017-10993

https://notcve.org/view.php?id=CVE-2017-10993

21 Jul 2017 — Contao before 3.5.28 and 4.x before 4.4.1 allows remote attackers to include and execute arbitrary local PHP files via a crafted parameter in a URL, aka Directory Traversal. Contao anterior a versión 3.5.28 y versión 4.x anterior a 4.4.1, permite que los atacantes remotos incluyan y ejecuten archivos PHP locales arbitrarios por medio de un parámetro creado en una URL, también se conoce como Salto de Directorio. • https://contao.org/en/news/contao-3_5_28.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •