TYPO3-Module ermöglichen SQL-Injection und Cross-Site-Scripting

Die Entwickler der Zusatzmodule kj_imagelightbox2 und sg_zfelib für das quelloffene Content-Management-System TYPO3 haben Sicherheitslücken abgedichtet, durch die Angreifer SQL-Befehle einschleusen oder Cross-Site-Scripting-Angriffe ausführen konnten. Die Module werden von Drittherstellern angeboten und gehören nicht zur TYPO3-Standardinstallation.

Von brainman | vor 188 Tagen
http://www.heise.de

In: TYPO3 | Tags: heise security typo3

Kommentare addto

Link hinzufügen report

als Spam markieren

Kommentare hypes von

Jetzt hype!-News einreichen!

T3N, das Magazin für Open Source und Webentwicklung.
Jahresabo inkl. Open-Source-Tasche nur 35 Euro.
Jetzt bestellen!

- Anzeige-

IT-Jobs

Jobportal für IT und Webentwicklung

weitere Jobs »Stellenanzeige schalten »

Top Tags

adobe ajax apple blog blogging browser cms community css design download extension firefox flash framework freie software gadget gadgets google handy html internet iphone javascript kostenlos linux mac magento microsoft mysql open source opensource photoshop php plugin seo sicherheit software startup tutorial twitter typo3 video web web 2.0 web2.0 webdesign werbung wordpress yahoo
mehr...