Wieder Sicherheitslücken in Extensions entdeckt

Nach dem bereits letztens in zwei Extensions XSS-Lücken entdeckt wurden sind jetzt gleich 4 Extensions betroffen:

WT Gallery (wt_gallery) - XSS & Path Traversal

Questionaire (pbsurvey) - XSS

Event Database (rlmp_eventdb) - XSS

Statistics (ke_stats) - Blind SQL Injection & XSS

Natürlich sind Sicherheitslücken nie gut, aber es ist doch erfreulich, dass sie wenigstens gefunden werden! :)

  • Digg
  • del.icio.us
  • Netvouz
  • description
  • ThisNext
  • MisterWong
  • Wists
  • BlinkList
  • StumbleUpon

Geschrieben am Mittwoch, 14. Mai 2008 von Sebastian und abgelegt unter Extensions, Security. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen Trackback von Ihrer eigenen Webseite setzen.

 
« TYPO3 5.0 Projektstatus April
TYPO3 Developer Days 2008 »
 
 

Kommentar schreiben