Fehler in Erweiterung des CMS Typo3
In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL
2005-03-04 00:00:00 2005-03-04 00:00:00 admin
Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.
Quelle : http://www.heise.de/newsticker/meldung/57088
Ratings
Here you can write a comment
Related topics
Umfrage: Internet- und IT-Profis ohne Spaß im Job
Die Internet-Branche stand einstmals für ein cooles Image, selbstbestimmtes Arbeiten, hohe Gehälter und ein kumpelhaftes Verhältnis zum Chef. Dieses Bild ist für die meisten Angestellten heute nur noch ein Traum aus vergangenen Zeiten. Nur etwa ein Dritte ...

Autor :
admin
Category:
Software & Web-Development
PHPEclipse.de - Tutorial zur Installation des Eclipse Plugins
Auf http://www.phpeclipse.de steht die erste Version eines Tutorials zur Installation/Konfiguration des PHPEclipse Plugins für die Eclipse Entwicklungsumgebung zur Verfügung. ...

Autor :
admin
Category:
Software & Web-Development
Neue Sicherheitslücken in OpenSSH
Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen ...

Autor :
admin
Category:
Software & Web-Development
Serverausfall - Strato muss Schadenersatz zahlen
Aufgrund eines Serverausfalls bei Strato, hat ein Kunde, der seinen Online-Shop hier betrieben hat, geklagt. Dieser Klage wurde nun beim Amtsgericht Berlin-Charlottenburg entsprochen. Es ging um Schadenersatz durch entgangenen Gewinn. Der Vertrag zw ...

Autor :
admin
Category:
Software & Web-Development
Datenschutz bei der eigenen Homepage - auf was ist künftig zu achten?
Der Schutz von Daten wird in Deutschland groß geschrieben und betrifft durchaus auch kleine und überwiegend privat genutzte Homepages. Das Problem liegt in den Cookies, mit denen jeder Besucher einer Seite in Berührung kommt. ...

Autor :
hostbar_danny
Category:
Miscellaneous
Apache 2.0.35 markiert das erste GA Release von Apache 2.0
Apache 2.0 gilt nun als stabil Der freie Web Server Apache 2.0 hat nun das Beta-Stadium verlassen. Das jetzt veröffentlichte Release 2.0.35 markiert das erste GA-(General-Availability-)Release des Apache 2.0. Die neue Version bietet zahlreiche Erweiter ...

Autor :
admin
Category:
Software & Web-Development