Fehler in Erweiterung des CMS Typo3
In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL
2005-03-04 00:00:00 2005-03-04 00:00:00 admin
Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.
Quelle : http://www.heise.de/newsticker/meldung/57088
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
OnPremise versus Cloud - das richtige System finden
Wir beleuchten in diesem Artikel, die Vor- und Nachteile für Cloud oder OnPremise Systemen. Und warum es definitiv Zeit wird in die Cloud zu wechseln. ...

Autor :
julia_mjr
Kategorie:
Dies und Das
Warenwirtschaft per PHP organisieren - Cateno hilft dabei
Wächst der Betrieb und der Vertrieb auf eine stattliche Größe an, wird es immer schwerer, den Überblick über die Lagerbestände zu behalten. ...

Autor :
phpler
Kategorie:
Dies und Das
PHP-Framework für RSS-Feeds als Open Source
Das Bottroper Softwarehaus Dynamic Networks hat sein PHP-Framework zum Erzeugen von RSS-2.0-Feeds unter der GNU General Public License (GPL) freigegeben. Die Klassenbibliothek rssFramework arbeitet mit XSLT-Transformationen, um PHP-Objekte in einen RSS-Fe ...

Autor :
admin
Kategorie:
Software & Web-Development
Pentium 4 über 4,1 Gigahertz
Bis 2009 Prozessoren mit 20 GHz Taktfrequenz Im Rahmen einer CeBIT-2002-Pressekonferenz hat Intel einen auf 4,107 GHz getakteten, speziell gekühlten Pentium-4-Prozessor demonstriert. Anfang März zeigte Intel Developer Conference (IDC) bereits eine ...

Autor :
admin
Kategorie:
Software & Web-Development
Individualsoftware innovativer als Standard
Standardsoftware zeichnet sich dadurch aus, an eine Vielzahl unterschiedlicher Situationen angepasst werden zu können. ...

Autor :
admin
Kategorie:
Software & Web-Development
Erstes Sicherheitsloch in Opera-Browser entdeckt
Wie der Sicherheitsexperte Georgi Guninski herausfand, enthält der norwegische Browser Opera 5 ein Sicherheitsloch in JavaScript, das es Angreifern erlaubt, den Browser-Verlauf und abgelegte Cookies einzusehen. Opera bietet keinen Patch an, sondern will d ...

Autor :
admin
Kategorie:
Software & Web-Development