Fehler in Erweiterung des CMS Typo3
In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL
2005-03-04 00:00:00 2005-03-04 00:00:00 admin
Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.
Quelle : http://www.heise.de/newsticker/meldung/57088
Ratings
Here you can write a comment
Related topics
Zahlreiche Schwachstellen in PHP
Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, ein ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development
Kostenlose Fonts für PHP-Programmierer
Nicht nur Webdesigner auch PHP Entwickler benötigen für Ihre Webdesign oftmals freie Fonts. Hier findet Ihr eine kleine Auswahl an freien Fonts. Auch Webdesigner werden Ihren Spass daran haben :) ...
![phpler](/en/cache/img/a1741f7636fca7cf380a06f1d4c6e1905050c.webp)
Autor :
phpler
Category:
Miscellaneous
Power-over-Ethernet-Standard verabschiedet
Das IEEE (Institute of Electrical and Electronics Engineers) hat die aktualisierte Version des Power-over-Ethernet-Standards IEEE 802.3af-2003 (PoE) verabschiedet. Vorteile des neuen IEEE 802.3af-Standards: Voice-over-IP-Telefon beispielsweise fun ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development
Bot registriert sich in mehreren tausend phpBB-Foren
Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angr ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development
Kundengewinnung und Kundenbindung
![Kundengewinnung und Kundenbindung](/en/gfx/stars_5.png)
Vertrieb läuft doch immer persönlich. Das funktioniert nicht mit dem Internet! Wirklich? ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Miscellaneous
IBM kündigt Software für Betriebssystem Linux an
Palo Alto (Reuters) - Der US-Computerkonzern IBM bietet künftig auch Software-Produkte an, die auf dem Betriebssystem Linux laufen können. Die Software DB2 Universal Database werde künftig für zwei Computertypen erhältlich sein, teilte IBM am Freitag in P ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development