Usdresponsibledisclosure

Nome do software vulnerável e versões afetadas: Versões do Contao anteriores à 4.13.49 Versões do Contao anteriores à 5.3.15 Versões do Contao anteriores à 5.4.3 Descrição: O Contao é um CMS de código aberto. Nas versões afetadas, um usuário de back-end com acesso ao gerenciador de arquivos pode fazer upload de arquivos maliciosos e executá-los no servidor. Recomenda-se que os usuários atualizem o software para mitigar o risco de ataques remotos. Recomendações: Atualize para o Contao 4.13.49 para resolver o problema. Atualize para o Contao 5.3.15 para resolver o problema. Atualize para o Contao 5.4.3 para resolver o problema. Como solução alternativa temporária, considere configurar seu servidor web para que ele não execute arquivos PHP e outros scripts no diretório de upload de arquivos do Contao.

Nome do software vulnerável e versões afetadas: Versões do Contao anteriores à 4.13.49 Descrição: A vulnerabilidade permite que usuários autenticados no back-end listem arquivos fora da raiz de documentos no widget seletor de arquivos. Não há soluções alternativas conhecidas para este problema. Recomendações: Atualize para o Contao 4.13.49. Como solução alternativa temporária, considere restringir o acesso ao widget seletor de arquivos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Oveleon Cookie Bar anteriores à 1.16.3 e à 2.1.3 **Descrição** O endpoint `block/locale` não sanitiza adequadamente a entrada `locale`, controlada pelo usuário, antes de incluí-la na resposta HTTP do backend, causando assim um ataque de cross-site scripting refletido. Este problema afeta o Oveleon Cookie Bar, uma ferramenta para o CMS de código aberto Contao que permite aos visitantes definir preferências de cookies e privacidade. **Recomendações** Para versões anteriores à 1.16.3, atualize para a versão 1.16.3 ou posterior. Para versões anteriores à 2.1.3, atualize para a versão 2.1.3 ou posterior. Como solução temporária, considere desativar o endpoint `block/locale` até que um patch esteja disponível. Restrinja o acesso ao endpoint `block/locale` para minimizar o risco de exploração. Sanitize a entrada `locale` para impedir que cargas de XSS sejam executadas no navegador do usuário.