Fehler in Erweiterung des CMS Typo3
In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL
2005-03-04 00:00:00 2005-03-04 00:00:00 admin
Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.
Quelle : http://www.heise.de/newsticker/meldung/57088
Ratings
Here you can write a comment
Related topics
jQuery ist in der Version 1.4.4 erschienen
Query 1.4 beseitigt Fehler. Eine neue Funktion fadeToggle() wurde hinzugefügt. ...

Autor :
admin
Category:
Software & Web-Development
Zend Studio 7.1 mit Task-orientierte Programmierung und Unterstützung von PHP Archive (PHAR)
Die PHP-Entwicklungsumgebung Zend Studio erweitert die Featureliste mit der Version 7.1 ...

Autor :
admin
Category:
Software-Updates
E-Learning braucht in Deutschland noch Nachhilfe
Mangelnde Betreuung und Motivationsprobleme bremsen die Entwicklung Fast 80 Prozent der Internet-Nutzer würden E-Learning-Angebote nutzen und nur jeder sechste hat an der elektronischen Fortbildung kein Interesse. Trotzdem bleibt das virtuelle Kl ...

Autor :
admin
Category:
Software & Web-Development
PHP 4.3.2RC1 Released
Laut PHP.net soll dieser erste Release-Kandidat eine geringe Anzahl von Problemen oder Bugs haben. Jedoch wird wie immer keine Garantier auf die neue Version gegeben. ...

Autor :
admin
Category:
Software & Web-Development
Sencha Touch HTML5-Framework für iOS und Android
Mit dem Framework Sencha Touch lassen sich schnell Webapplikationen für mobile Endgeräte entwickeln. ...

Autor :
admin
Category:
Miscellaneous
10 Jahre Haft für DoS-Attacken
In Australien will man der Cyber-Kriminalität an den Kragen. Neue Gesetze mit einem deutlich erhöhtem Strafmaß sollen vor DoS-Attacken und ähnlichen Vergehen abschrecken. Die neuen Gesetze sollen noch in diesem Jahr in Kraft treten. ...

Autor :
admin
Category:
Software & Web-Development