Contao · Contao · CVE-2012-4383
**Nome do software vulnerável e versões afetadas**
Versões do Contao anteriores à 2.11.4
**Descrição**
O problema é uma vulnerabilidade de injeção de SQL. Ela afeta o núcleo do Contao, especificamente no arquivo `contao-2.11.3systemmodulesbackendAjax.php`.
**Recomendações**
Para versões anteriores à 2.11.4, atualize para a versão 2.11.4 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao arquivo `Ajax.php` vulnerável até que um patch esteja disponível.