TYPO3.net News vom 10.10.2006
Cross Site Scripting mit backURLs

Cross Site Scripting mit backURLs

Im TYPO3 Quellcode wurde einen Bug entdeckt, der es ermöglicht mit Hilfe des „backURL“ Parameters JavaScript Code einzuschleusen.

Dieses ist möglich da der über backURL übergebene Wert nicht korrekt escaped wird. Die Sicherheitslücke läst sich durch eine geringfügige Änderung in der Datei typo3/sysext/cms/tslib/media/scripts/fe_adminLib.inc beheben.

Genauere Informationen über diesen Bug und wie man ihn beseitigen kann erfahren Sie auf der folgenden Seite:

typo3.org/teams/security/security-bulletins/typo3-20061010-1/


Impressum | Kontakt | TYPO3-Hosting | TYPO3-Schulungen

Seite drucken
  
TYPO3 Version 4.2.0 testen

TYPO3 Ver. 4.2.0 testen

Testen Sie die neue TYPO3 Version 4.2.0 kostenlos für einen Monat

TYPO3 Bücher

TYPO3 Workshops

TYPO3 Einführungsschulung
in Berlin:
Montag, 22.09.
in Espelkamp:
Freitag, 08.12.
TYPO3 Intensivschulung
in Köln:
Mo., 01.09. - Mi., 03.09.
in Berlin:
Mi., 24.09. - Fr., 26.09.
in Espelkamp:
Mo., 06.10. - Mi., 08.10.
in Würzburg:
Mo., 27.10. - Mi., 29.10.
TYPO3 Extensionschulung
in Berlin:
Mo., 29.09. - Mi., 01.10.
in Espelkamp:
Mo., 13.10. - Mi., 15.10.