CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10642
https://notcve.org/view.php?id=CVE-2019-10642
17 Apr 2019 — Contao 4.7 allows CSRF. Contao versión 4.7 permite Cross Site Request Forgery (CSRF). • https://contao.org/en/news.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10643
https://notcve.org/view.php?id=CVE-2019-10643
17 Apr 2019 — Contao 4.7 allows Use of a Key Past its Expiration Date. Contao versión 4.7 permite el uso de una clave pasada su fecha de expiración. • https://contao.org/en/news.html • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-10641
https://notcve.org/view.php?id=CVE-2019-10641
17 Apr 2019 — Contao before 3.5.39 and 4.x before 4.7.3 has a Weak Password Recovery Mechanism for a Forgotten Password. Contao versión anterior a 3.5.39 y versión 4.x anterior a versión 4.7.3 presenta un mecanismo de recuperación de contraseña débil para una contraseña olvidada. • https://contao.org/en/news.html • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •