Fehler in Erweiterung des CMS Typo3
In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL
2005-03-04 00:00:00 2005-03-04 00:00:00 admin
Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.
Quelle : http://www.heise.de/newsticker/meldung/57088
Ratings
Here you can write a comment
Related topics
UMTS-Start im Mai: Geräte-Mangel schreckt Japaner nicht
Beim Start des Mobilfunks der dritten Generation, der in Japan im Mai dieses Jahres erfolgen soll, zeichnen sich Schwierigkeiten ab: Es gibt kaum Endgeräte. ...
Autor :
admin
Category:
Software & Web-Development
kostenlos! 'PHP Architect' Magazin
Das Amerikanische Magazin PHP Architect bietet eine Ausgabe zum kostenlosen download an. Nach erfolgreicher Registrierung kann man im Downloadbereich das Magazin als PDF runter laden. Auszug aus dem Inhalt: - Accessing the Windows API and other Dy ...
Autor :
admin
Category:
Software & Web-Development
T-Online senkt die Preise
Nach dem T-Online schon Anfang Dezember beschlossen hatte, die 12monatige Vertragsdauer abzuschaffen, kommt nun die Erklärung zu diesem Schritt. Laut Informationen der PC-WELT plant T-Online schon im Januar die Preise für die Flatrate zu senken. Dann ...
Autor :
admin
Category:
Software & Web-Development
Erstes Sicherheitsloch in Opera-Browser entdeckt
Wie der Sicherheitsexperte Georgi Guninski herausfand, enthält der norwegische Browser Opera 5 ein Sicherheitsloch in JavaScript, das es Angreifern erlaubt, den Browser-Verlauf und abgelegte Cookies einzusehen. Opera bietet keinen Patch an, sondern will d ...
Autor :
admin
Category:
Software & Web-Development
PHP 4.0.4 patchlevel 1
PHP 4.0.4 patchlevel 1 has been released. This version fixes a few party-crashing bugs that were found in PHP 4.0.4, and two security problem that was found in the Apache module of all versions of PHP 4.0. While the danger of being vulnerable to the sec ...
Autor :
admin
Category:
Software & Web-Development
Microsoft Office und Lotus Notes für Linux
Microsoft Office oder Lotus Notes unter Linux installieren Nach dem Crossover PlugIn, das unter anderem die Ausführung von Apples Quicktime und Shockwave unter Linux erlaubt, legt Code Weavers nun nach: CrossOver Office erlaubt es, Microsoft Offic ...
Autor :
admin
Category:
Software & Web-Development