Stored XSS security flaw in PageController fixed

Datum: 23.03.2020 07:22

A stored cross-site-scripting security issue in the save page feature was reported by Ngo Van Thien, Sun* Inc.

The issue affects all UliCMS Versions.
The security hotfix FixPageControllerXSS was released for UliCMS 2019.4 and 2020.1.
If you still use an older release of UliCMS you should upgrade to a supported version and then install the patch.

The upcoming release 2020.2 will include the fix at release state.

« XSS Security Issue in PackageController fixedUliCMS 2020.2 with CKEditor updates and visual revised »

Comments

Name: *  
Homepage:  
Email: *  

 Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an daten-entfernen@ulicms.de widerrufen.

No Comments existing yet.

Don't click this link