CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4383
https://notcve.org/view.php?id=CVE-2012-4383
29 Jan 2020 — contao prior to 2.11.4 has a sql injection vulnerability contao versiones anteriores a 2.11.4, presenta una vulnerabilidad de inyección sql. • http://www.openwall.com/lists/oss-security/2012/08/31/14 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 9EXPL: 0CVE-2019-19745
https://notcve.org/view.php?id=CVE-2019-19745
17 Dec 2019 — Contao 4.0 through 4.8.5 allows PHP local file inclusion. A back end user with access to the form generator can upload arbitrary files and execute them on the server. Contao versiones 4.0 hasta 4.8.5, permite una inclusión de archivos locales PHP. Un usuario del back-end con acceso al generador de formularios puede cargar archivos arbitrarios y ejecutarlos sobre el servidor. • https://contao.org/en/news.html • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-19714
https://notcve.org/view.php?id=CVE-2019-19714
17 Dec 2019 — Contao 4.8.4 and 4.8.5 has Improper Encoding or Escaping of Output. It is possible to inject insert tags into the login module which will be replaced when the page is rendered. Contao versiones 4.8.4 y 4.8.5, presenta una Codificación o Escape de Salida Inapropiada. Es posible inyectar etiquetas de inserción hacia el módulo de inicio de sesión que serán reemplazadas cuando la página sea renderizada. • https://contao.org/en/news.html • CWE-116: Improper Encoding or Escaping of Output •
CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2019-19712
https://notcve.org/view.php?id=CVE-2019-19712
17 Dec 2019 — Contao 4.0 through 4.8.5 has Insecure Permissions. Back end users can manipulate the details view URL to show pages and articles that have not been enabled for them. Contao versiones 4.0 hasta la versión 4.8.5, tiene permisos no seguros. Los usuarios finales pueden manipular la URL de la vista de detalles para mostrar páginas y artículos que no han sido habilitados para ellos. • https://contao.org/en/news.html • CWE-276: Incorrect Default Permissions •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-11512
https://notcve.org/view.php?id=CVE-2019-11512
09 Jul 2019 — Contao 4.x allows SQL Injection. Fixed in Contao 4.4.39 and Contao 4.7.5. Contao versiones 4.x , permite la inyección SQL. Se corrigió en Contao versión 4.4.39 y Contao versión 4.7.5. • https://contao.org/en/news/security-vulnerability-cve-2019-11512.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-16558
https://notcve.org/view.php?id=CVE-2017-16558
25 Apr 2019 — Contao 3.0.0 to 3.5.30 and 4.0.0 to 4.4.7 contains an SQL injection vulnerability in the back end as well as in the listing module. Contao versiones desde la 3.0.0 hasta la 3.5.30 y desde la 4.0.0 hasta la 4.4.7 presenta una vulnerabilidad de inyección SQL en el back end así como en el listado de módulos. • https://contao.org/de/changelog/versions/4.4.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20028
https://notcve.org/view.php?id=CVE-2018-20028
17 Apr 2019 — Contao 3.x before 3.5.37, 4.4.x before 4.4.31 and 4.6.x before 4.6.11 has Incorrect Access Control. Contao versión 3.x anterior a 3.5.37, versión 4.4.x anterior a 4.4.31 y versión 4.6.x anterior a 4.6.11 tiene un control de acceso incorrecto • https://contao.org/en/news.html •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10642
https://notcve.org/view.php?id=CVE-2019-10642
17 Apr 2019 — Contao 4.7 allows CSRF. Contao versión 4.7 permite Cross Site Request Forgery (CSRF). • https://contao.org/en/news.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10643
https://notcve.org/view.php?id=CVE-2019-10643
17 Apr 2019 — Contao 4.7 allows Use of a Key Past its Expiration Date. Contao versión 4.7 permite el uso de una clave pasada su fecha de expiración. • https://contao.org/en/news.html • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-10641
https://notcve.org/view.php?id=CVE-2019-10641
17 Apr 2019 — Contao before 3.5.39 and 4.x before 4.7.3 has a Weak Password Recovery Mechanism for a Forgotten Password. Contao versión anterior a 3.5.39 y versión 4.x anterior a versión 4.7.3 presenta un mecanismo de recuperación de contraseña débil para una contraseña olvidada. • https://contao.org/en/news.html • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •