Fehler in Erweiterung des CMS Typo3
In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL
2005-03-04 00:00:00 2005-03-04 00:00:00 admin
Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.
Quelle : http://www.heise.de/newsticker/meldung/57088
Ratings
Here you can write a comment
Related topics
Street View kommt jetzt aus Langen
Wer selbst einen Street View Dienst aufbauen möchte, sollte sich die Lösung von DIY Streetview unbeding anschauen. ...

Autor :
admin
Category:
Miscellaneous
PostgreSQL Beta 2 verfügbar
Das Datenbanksystem PostgreSQL ist in in der Version 8.4 Beta 2 erschienen. ...

Autor :
admin
Category:
Miscellaneous
Dr. Helmbrecht: Dreifache Sicherheit ist wichtig
Man legt auch im Auto den Sicherheitsgurt an, sagt Dr. Udo Helmbrecht, Präsident des Bundes-amtes für die Sicherheit in der Informationstechnik Das Internet ist eine hervorragende Informationsquelle, aber man muss sich über Gefahren informieren. Herr ...

Autor :
admin
Category:
Software & Web-Development
Microsoft Word Files mit PHPdocx erstellen
PHPdocx ist in der Version 2.3. PHPdocx ermöglicht das erstellen von MS-Word Docx aus PHP herraus. ...

Autor :
admin
Category:
Miscellaneous
IT-Arbeitsmarkt: Leichter Anstieg der Jobangebote im Januar
Durch Krise qualifizierte Initiativbewerbungen auch ohne Stellenausschreibung Der weihnachtliche Abwärtstrend am IT-Arbeitsmarkt scheint gestoppt zu sein. Im Januar 2002 wurden 2.814 Stellenangebote ausgeschrieben, was gegenüber dem Vormonat ein P ...

Autor :
admin
Category:
Software & Web-Development
Maguma Workbench Versteigerung auf EBAY zugunsten der Tsunami-Opfer
Nach der schrecklichen Flutkatastrophe in Asien hatte das Maguma Team die Weihnachtsaktion seiner modularen PHP Entwicklungsumgebung, Maguma Workbench, zeitlich verlängert, um den gesamten Erlös dieser Aktion den Opfern in Asien zu kommen zu lassen. An ...

Autor :
admin
Category:
Software & Web-Development