Contao 3.3.7とContao 3.2.16のセキュリティ修正
Contao 3.3.7とContao 3.2.16では重大なXSS(Cross Site Script)と、潜在的なディレクトリトラバーサルの脆弱性を修正しています(Contao 3.2.16のリリース等を参照)。
XSSは入力に対する検証が十分でなかった部分があったようです。
ContaoオープンソースCMS研究
Contao 3.3.7とContao 3.2.16では重大なXSS(Cross Site Script)と、潜在的なディレクトリトラバーサルの脆弱性を修正しています(Contao 3.2.16のリリース等を参照)。
XSSは入力に対する検証が十分でなかった部分があったようです。