CMS-Blog
| Aktuelle Typo3 Lücke |
| Freitag, 08. Oktober 2010 um 20:41 Uhr |
|
Die jumpURL-Funktion in Typo3 weißt eine kleine unscheinbare aber dennoch enorme Lücke auf. Ein kleiner Vergleich von zwei Variablen, läßt ggf. das Runter laden von beliebigen Dateien zu. Betroffen sind die Versionen: 4.2.14, 4.3.6 und 4.4.3 Behoben ist es in den entsprechenden Nachfolge-Versionen: 4.2.15, 4.3.7 und 4.4.4 Natürlich sind in diesen Versionen weitere Bugfixes enthalten. Darunter welche für Cross-Site-Scripting- und DoS-Schwachstellen |