Fehler in Erweiterung des CMS Typo3
In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL
2005-03-04 00:00:00 2005-03-04 00:00:00 admin
Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.
Quelle : http://www.heise.de/newsticker/meldung/57088
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Office-Suite OpenOffice.org 1.0 veröffentlicht
Freie Office-Suite für Windows, Linux und Solaris in stabiler Version verfügbar Die OpenOffice.org Community hat am 1. Mai die Version 1.0 ihrer Office-Suite OpenOffice.org veröffentlicht. Das OpenOffice-Projekt basiert auf dem von Sun freigegeben ...
Autor :
admin
Kategorie:
Software & Web-Development
Totalausfall bei Hosteurope. Für Stunden ging nix mehr!
Eigentlich sollten die Wartungsarbeiten nur 1-2 Stunden dauern. Tatsächlich wurde durch Fehleinschätzung der Serverlage 6 Stunden aus der Wartungsaktion. Davon betroffen waren selbst die Emailserver. Auf Nachfrage was den der Grund für die Ausfälle sein ...
Autor :
admin
Kategorie:
Software & Web-Development
Tools - man muss sie nur einzusetzen wissen.
Auf dem Markt gibt es eine unüberschaubare Menge an Tools, Scripte und Dienstleistungen. Google Street View und Google Maps sind heute kaum mehr wegzudenken. ...
Autor :
phpler
Kategorie:
Dies und Das
Updates für PHP 4 und 5
Für die Web-Skriptsprache PHP liegen sowohl für die weit verbreitete Version 4 als auch für das noch taufrische Release 5 kleinere Updates vor. PHP 4.3.9 behebt über 50 kleinere Fehler und kann besser mit Get/Put-Cookies (GPC) umgehen. Überdies erzeugt di ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 4.0.1 Patch Level 2 available
PHP 4.0.1pl2 addresses two bugs that were discovered in PHP 4.0.1, that prevent error_reporting() and readdir() from working properly. ...
Autor :
admin
Kategorie:
Software & Web-Development
Openoffice.org 3.1.1 RC 2 ist fertig
Mit wenig Erneuerungen jedoch stark fehlerbereinigt kommt Openoffice 3.1.1 RC 2 auf den Markt. ...
Autor :
admin
Kategorie:
Dies und Das

