Leo Feyer

Nome do Software Vulnerável e Versões Afetadas: Versões do Contao 5.0.0 até 5.3.37 Versões do Contao 5.6.0 até 5.6.0 Descrição: O voter de acesso à tabela no back-end não verifica se um usuário tem permissão para acessar o módulo correspondente. Como medida temporária, não confie apenas no voter e verifique adicionalmente `USER CAN ACCESS MODULE`. Recomendações: Atualize para a versão 5.3.38 do Contao. Atualize para a versão 5.6.1 do Contao. Como medida temporária, não confie apenas no voter e verifique adicionalmente `USER CAN ACCESS MODULE`.

**Nome do software vulnerável e versões afetadas** Versões do Contao 4.4.0 a 4.4.51 Versões do Contao 4.9.0 a 4.9.5 Versões do Contao 4.10.0 a 4.10.0 **Descrição** O problema está relacionado à validação inadequada de entradas, permitindo a injeção de tags de inserção em formulários do front-end. Essas tags serão substituídas quando a página for renderizada. **Recomendações** Atualize para a versão 4.4.52 do Contao. Atualize para a versão 4.9.6 do Contao. Atualize para a versão 4.10.1 do Contao. Como solução temporária, considere desativar o formulário de login do front-end. Evite usar campos de formulário com chaves de matriz, como `fieldname[]`, até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do Contao anteriores à 4.5.7 Descrição: O problema está relacionado a Cross-Site Scripting (XSS) no log do sistema. O XSS é um tipo de vulnerabilidade de segurança que permite que um invasor insira scripts maliciosos em um site, o que pode levar a acesso ou controle não autorizado. Recomendações: Para versões anteriores à 4.5.7, atualize para a versão 4.5.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao log do sistema para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Contao versions 4.0 through 4.8.5 **Description** The issue allows back end users to manipulate the details view URL, enabling them to show pages and articles that have not been enabled for them. **Recommendations** For Contao versions 4.0 through 4.8.5, update to Contao 4.4.46 or 4.8.6.

**Name of the Vulnerable Software and Affected Versions** Contao versions 4.8.4 through 4.8.5 **Description** The issue concerns improper encoding or escaping of output, allowing the injection of insert tags into the login module. These tags are replaced when the page is rendered. **Recommendations** For Contao versions 4.8.4 and 4.8.5, update to Contao 4.8.6 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Contao versions 4.0 through 4.8.5 **Description** The issue allows a back end user with access to the form generator to upload arbitrary files and execute them on the server, enabling PHP local file inclusion. This can be exploited by a user with access to the form generator. **Recommendations** Update to Contao 4.4.46 or 4.8.6. As a temporary workaround, configure your web server so it does not execute PHP files and other scripts in the Contao file upload directory.

**Name of the Vulnerable Software and Affected Versions** Contao versions 3.0.0 through 3.5.30 Contao versions 4.0.0 through 4.4.7 **Description** The issue is an SQL injection vulnerability that affects both the back end and the listing module. **Recommendations** For Contao versions 3.0.0 through 3.5.30, update to a version that contains a fix for this issue. For Contao versions 4.0.0 through 4.4.7, update to a version that contains a fix for this issue. As a temporary workaround, consider restricting access to the listing module and the back end to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Contao versions 3.x through 3.5.36 Contao versions 4.4.x through 4.4.30 Contao versions 4.6.x through 4.6.10 **Description** The issue is related to Incorrect Access Control, which can potentially allow unauthorized access to certain resources or functionality. **Recommendations** For Contao versions 3.x through 3.5.36, update to version 3.5.37 or later. For Contao versions 4.4.x through 4.4.30, update to version 4.4.31 or later. For Contao versions 4.6.x through 4.6.10, update to version 4.6.11 or later.

**Name of the Vulnerable Software and Affected Versions** Contao versions prior to 3.5.28 Contao versions 4.x prior to 4.4.1 **Description** The issue allows remote attackers to include and execute arbitrary local PHP files via a crafted parameter in a URL. This can be exploited by a logged-in back-end user who manipulates a URL parameter to include arbitrary PHP files. The attack is limited to existing PHP files on the server, as Contao does not allow uploading PHP files through its file manager. **Recommendations** For Contao versions prior to 3.5.28, update to version 3.5.28 or later. For Contao versions 4.x prior to 4.4.1, update to version 4.4.1 or later. As a temporary workaround, consider restricting access to sensitive PHP files and limiting the ability of back-end users to manipulate URL parameters until a patch is applied.