从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Insert tag injection via canonical URLs 2. 严重性:Moderate (5.3 / 10) 3. 发布者:leofeyer 4. 漏洞编号:GHSA-2xpq-xp6c-5mgj 5. 发布时间:昨天 6. 受影响的版本: - >= 4.13.0 7. 已修复的版本: - 4.13.49 - 5.3.15 - 5.4.3 8. 描述: - 通过在 canonical URLs 中注入插入标签,这些标签将在页面渲染时被替换。 9. 影响: - 可以在 canonical URLs 中注入插入标签。 10. 补丁: - 更新到 Contao 4.13.49、5.3.15 或 5.4.3。 11. 工作绕过: - 在网站根页面的设置中禁用 canonical 标签。 12. 参考链接: - https://contao.org/en/security-advisories/insert-tag-injection-via-canonical-urls 13. 更多信息: - 如果有任何问题或评论,请在 contao/contao 中打开问题。 这些信息可以帮助理解漏洞的性质、影响范围以及如何修复或绕过它。