发布日期：2024-10-02
更新日期：2025-03-17

受影响系统：

Contao Contao 5.4.1

描述：

---

CVE(CAN) ID: CVE-2024-45965

Contao是Contao开源的一套采用PHP开发的开源内容管理系统（CMS），该系统支持搜索引擎、权限管理和CSS框架等。
Contao 5.4.1版本存在跨站脚本漏洞，经过身份验证的管理员攻击者可以利用该漏洞向目标系统上传包含恶意代码的SVG文件，从而执行跨站脚本攻击或通过特制的JavaScript对目标执行任意代码。

<**>

建议：

---

厂商补丁：

Contao
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.contao.org/

浏览次数：100
严重程度：0（网友投票）