Fehler in Erweiterung des CMS Typo3
In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL
2005-03-04 00:00:00 2005-03-04 00:00:00 admin
Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.
Quelle : http://www.heise.de/newsticker/meldung/57088
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Angriffe auf Webserver mit unsicheren PHP-Skripten
Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsw ...

Autor :
admin
Kategorie:
Software & Web-Development
News-Seite freigeschaltet.
Hallo Besucher der IT-DEV Page Heute wurde die „News-Seite“ auf unserem Server eingerichtet. Wir werden versuchen diesen Teil so aktuell wie möglich zu halten. Aber auch du bist gefordert! Wenn du also was interessantes aus den Bereichen Scripting ...

Autor :
admin
Kategorie:
Software & Web-Development
Muss Microsoft MS Office für Linux anbieten?
US-Bundesstaaten verlangen harte Auflagen für Microsoft Die neun US-Bundesstaaten, die der Einigung zwischen dem US-Justizministerium und Microsoft nicht zugestimmt haben, verlangen harte Auflagen gegen den Software-Konzern, das berichtet das W ...

Autor :
admin
Kategorie:
Software & Web-Development
Seit 1. Mai kostenloser Webspace mit PHP4
Bei und gibts 15 MB Speicher, werbefrei, cgi-bin, PHP4, mySQL+ASP in Planung, subdomain.saxen.net(t), Webmail Account@saxen.net 6MB, leider nur 100 MB Transfer pro Monat, aber mehrere Accounts sind problemlos möglich, Privat- und Businesshomepage, keine E ...

Autor :
admin
Kategorie:
Software & Web-Development
Serverüberwachung wozu?
Die Internetpräsenz wird für Unternehmen grundsätzlich wichtiger. Wer hier auf eine guten Server setzt, sollte auch die Serverüberwachung ernst nehmen. ...

Autor :
admin
Kategorie:
Dies und Das
Neue Ausgabe von PHP Solution
Die Heft-CD enthält eine Sonderdistribution des kostenlosen Betriebsystems Aurox – Aurox Live PHP. Um die vorgestellten Skripten in Aktion zu sehen, müssen Sie nur die CD ins Laufwerk einlegen und den Rechner neu starten. Für unsere Leser(innen) haben ...

Autor :
admin
Kategorie:
Software & Web-Development