从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Directory traversal in the FileSelector widget - 日期:2024-09-17 08:00 - 作者:Leo Feyer - 描述:后端用户可以在FileSelector控件中列出文件,这些文件位于文件挂载点或文档根目录之外。然而,这些文件无法编辑或查看内容。 2. 受影响的版本: - Contao 4.0 - Contao 4.1 - Contao 4.2 - Contao 4.3 - Contao 4.4 - Contao 4.5 - Contao 4.6 - Contao 4.7 - Contao 4.8 - Contao 4.9 - Contao 4.10 - Contao 4.11 - Contao 4.12 - Contao 4.13 up to 4.13.48 3. 建议解决方案: - 升级到Contao 4.13.49。 4. 更多信息: - GitHub链接 5. 致谢: - 感谢Jakob Steeg从usd AG报告此漏洞。 6. 订阅选项: - RSS订阅 - 查看所有选项 7. 导航链接: - 显示所有安全公告 - Sitemap - 隐私声明 - 法律声明 - 社交媒体链接(Twitter、Facebook、YouTube、Pinterest)