Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2019-19745

Contao 4.0 through 4.8.5 allows PHP local file inclusion. A back end user with access to the form generator can upload arbitrary files and execute them on the server.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.005
EPSS Ranking 64.0%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 6.5
Products affected by CVE-2019-19745
  • Contao » Contao » Version: 4.0
    cpe:2.3:a:contao:contao:4.0
  • Contao » Contao » Version: 4.1
    cpe:2.3:a:contao:contao:4.1
  • Contao » Contao » Version: 4.2
    cpe:2.3:a:contao:contao:4.2
  • Contao » Contao » Version: 4.3
    cpe:2.3:a:contao:contao:4.3
  • Contao » Contao » Version: 4.4.0
    cpe:2.3:a:contao:contao:4.4.0
  • Contao » Contao » Version: 4.4.1
    cpe:2.3:a:contao:contao:4.4.1
  • Contao » Contao » Version: 4.4.10
    cpe:2.3:a:contao:contao:4.4.10
  • Contao » Contao » Version: 4.4.11
    cpe:2.3:a:contao:contao:4.4.11
  • Contao » Contao » Version: 4.4.12
    cpe:2.3:a:contao:contao:4.4.12
  • Contao » Contao » Version: 4.4.13
    cpe:2.3:a:contao:contao:4.4.13
  • Contao » Contao » Version: 4.4.14
    cpe:2.3:a:contao:contao:4.4.14
  • Contao » Contao » Version: 4.4.15
    cpe:2.3:a:contao:contao:4.4.15
  • Contao » Contao » Version: 4.4.16
    cpe:2.3:a:contao:contao:4.4.16
  • Contao » Contao » Version: 4.4.17
    cpe:2.3:a:contao:contao:4.4.17
  • Contao » Contao » Version: 4.4.18
    cpe:2.3:a:contao:contao:4.4.18
  • Contao » Contao » Version: 4.4.19
    cpe:2.3:a:contao:contao:4.4.19
  • Contao » Contao » Version: 4.4.2
    cpe:2.3:a:contao:contao:4.4.2
  • Contao » Contao » Version: 4.4.20
    cpe:2.3:a:contao:contao:4.4.20
  • Contao » Contao » Version: 4.4.21
    cpe:2.3:a:contao:contao:4.4.21
  • Contao » Contao » Version: 4.4.22
    cpe:2.3:a:contao:contao:4.4.22
  • Contao » Contao » Version: 4.4.23
    cpe:2.3:a:contao:contao:4.4.23
  • Contao » Contao » Version: 4.4.24
    cpe:2.3:a:contao:contao:4.4.24
  • Contao » Contao » Version: 4.4.25
    cpe:2.3:a:contao:contao:4.4.25
  • Contao » Contao » Version: 4.4.26
    cpe:2.3:a:contao:contao:4.4.26
  • Contao » Contao » Version: 4.4.27
    cpe:2.3:a:contao:contao:4.4.27
  • Contao » Contao » Version: 4.4.28
    cpe:2.3:a:contao:contao:4.4.28
  • Contao » Contao » Version: 4.4.29
    cpe:2.3:a:contao:contao:4.4.29
  • Contao » Contao » Version: 4.4.3
    cpe:2.3:a:contao:contao:4.4.3
  • Contao » Contao » Version: 4.4.30
    cpe:2.3:a:contao:contao:4.4.30
  • Contao » Contao » Version: 4.4.31
    cpe:2.3:a:contao:contao:4.4.31
  • Contao » Contao » Version: 4.4.32
    cpe:2.3:a:contao:contao:4.4.32
  • Contao » Contao » Version: 4.4.33
    cpe:2.3:a:contao:contao:4.4.33
  • Contao » Contao » Version: 4.4.34
    cpe:2.3:a:contao:contao:4.4.34
  • Contao » Contao » Version: 4.4.35
    cpe:2.3:a:contao:contao:4.4.35
  • Contao » Contao » Version: 4.4.36
    cpe:2.3:a:contao:contao:4.4.36
  • Contao » Contao » Version: 4.4.37
    cpe:2.3:a:contao:contao:4.4.37
  • Contao » Contao » Version: 4.4.38
    cpe:2.3:a:contao:contao:4.4.38
  • Contao » Contao » Version: 4.4.39
    cpe:2.3:a:contao:contao:4.4.39
  • Contao » Contao » Version: 4.4.4
    cpe:2.3:a:contao:contao:4.4.4
  • Contao » Contao » Version: 4.4.40
    cpe:2.3:a:contao:contao:4.4.40
  • Contao » Contao » Version: 4.4.41
    cpe:2.3:a:contao:contao:4.4.41
  • Contao » Contao » Version: 4.4.43
    cpe:2.3:a:contao:contao:4.4.43
  • Contao » Contao » Version: 4.4.44
    cpe:2.3:a:contao:contao:4.4.44
  • Contao » Contao » Version: 4.4.45
    cpe:2.3:a:contao:contao:4.4.45
  • Contao » Contao » Version: 4.4.5
    cpe:2.3:a:contao:contao:4.4.5
  • Contao » Contao » Version: 4.4.6
    cpe:2.3:a:contao:contao:4.4.6
  • Contao » Contao » Version: 4.4.7
    cpe:2.3:a:contao:contao:4.4.7
  • Contao » Contao » Version: 4.4.8
    cpe:2.3:a:contao:contao:4.4.8
  • Contao » Contao » Version: 4.4.9
    cpe:2.3:a:contao:contao:4.4.9
  • Contao » Contao » Version: 4.5
    cpe:2.3:a:contao:contao:4.5
  • Contao » Contao » Version: 4.6
    cpe:2.3:a:contao:contao:4.6
  • Contao » Contao » Version: 4.7
    cpe:2.3:a:contao:contao:4.7
  • Contao » Contao » Version: 4.8
    cpe:2.3:a:contao:contao:4.8
  • Contao » Contao » Version: 4.8.0
    cpe:2.3:a:contao:contao:4.8.0
  • Contao » Contao » Version: 4.8.1
    cpe:2.3:a:contao:contao:4.8.1
  • Contao » Contao » Version: 4.8.2
    cpe:2.3:a:contao:contao:4.8.2
  • Contao » Contao » Version: 4.8.3
    cpe:2.3:a:contao:contao:4.8.3
  • Contao » Contao » Version: 4.8.4
    cpe:2.3:a:contao:contao:4.8.4
  • Contao » Contao » Version: 4.8.5
    cpe:2.3:a:contao:contao:4.8.5


Products
Pricing
Contact Us

Shodan ® - All rights reserved