sr_feuser_register (Benutzerregistrierung), alle Versionen siehe http://typo3.org/teams/security/security-bulletins/typo3-20080515-1/ Risiko: HOCH
Eine Cross-Site-Scripting Lücke ermöglicht die Ausführung von Javascript Code, zusätzlich können über Remote Command Exeution beliebige Dateien auf dem Server gelöscht werden.
Folgende Updates sind verfügbar: Version 2.2.8 für TYPO3 Version 3.x Version 2.5.10 für TYPO3 Version 4.x
[ad#posting]
air_filemanager (Frontend Filemanager), Version 0.6.0 und früher siehe: http://typo3.org/teams/security/security-bulletins/typo3-20080515-2/ Risiko: HOCH
Eine Cross-Site-Scripting Lücke ermöglicht die Ausführung von Javascript Code, Zusätzlich ist die Ausführung beliebigen PHP Codes möglich.
[ad#posting]
Eure Meinung zu dem Artikel ist gefragt! Schreibt mir ein Kommentar
Hat Euch der Artikel weitergeholfen oder gefallen? Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!
Hat Euch der Artikel geholfen oder gefallen? Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!
Ich bin TYPO3 Freelancer, TYPO3-Entwickler, Web-Entwickler und Frontend-Entwickler. Ich arbeite im und für das Web seit 2004. Mehr Infos zu der TYPO3 Internet-Agentur INGENIUMDESIGN.
TYPO3 Security Team hat zwei weitere Security Bulletins veröffentlicht!
Betroffen sind die folgenden Extensions:
sr_feuser_register (Benutzerregistrierung), alle Versionen
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080515-1/
Risiko: HOCH
Eine Cross-Site-Scripting Lücke ermöglicht die Ausführung von Javascript Code,
zusätzlich können über Remote Command Exeution beliebige Dateien auf dem Server gelöscht werden.
Folgende Updates sind verfügbar:
[ad#posting]Version 2.2.8 für TYPO3 Version 3.x
Version 2.5.10 für TYPO3 Version 4.x
air_filemanager (Frontend Filemanager), Version 0.6.0 und früher
siehe: http://typo3.org/teams/security/security-bulletins/typo3-20080515-2/
Risiko: HOCH
Eine Cross-Site-Scripting Lücke ermöglicht die Ausführung von Javascript Code,
[ad#posting]Zusätzlich ist die Ausführung beliebigen PHP Codes möglich.
Eure Meinung zu dem Artikel ist gefragt! Schreibt mir ein Kommentar
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!
Sebastian
Hat Euch der Artikel geholfen oder gefallen?
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste.
Vielen Dank!
Ich bin TYPO3 Freelancer, TYPO3-Entwickler, Web-Entwickler und Frontend-Entwickler. Ich arbeite im und für das Web seit 2004.
Mehr Infos zu der TYPO3 Internet-Agentur INGENIUMDESIGN.
Besucht auch unser TYPO3 Hilfe Forum.
Andere interessante Artikel:
Lücke in Typo3 ermöglicht Zugriff auf beliebige Dateien TYPO3 – Sicherheitsupdate Extension direct_mail TYPO3 – Extensions weisen Sicherheitslücken auf TYPO3 Update 4.3.2 und 4.2.12 TYPO3 – kritische Sicherheitslücke in Version 4.3.xNext ArticleLadezeiten analysieren mit Pingdom Tools