既にContaoに潜在的なXSSの脆弱性と続: Contaoに潜在的なXSSの脆弱性で触れていた、Contaoのリリース2.10.2より前のバージョンに存在する潜在的なクロスサイトスクリプティング(XSS)のセキュリティの問題に、CVEのIDがCVS-2011-4335が割り振られました。

既に対応するリリースとしてContao 2.10.2がリリースされていますし、2.9でも対処するのはそれほど難しいことではありません。いずれにしろ、セキュリティの問題として世間一般に認知されたと言えます。