Re: [TYPO3-german] Sicherheitslecks in Extension "sr_feuser_register"

Hallo Marcel, Am 16.05.2008 00:21 schrieb Marcel Burkhalter: >> Denn nur, um Dir die unangenehme Arbeit zu ersparen, werden wir weder >> weniger Bulletins veröffentlichen können, noch werden wir die Severity >> einer Issue beschönigen können. > > Warum spüre ich in diesem Thread unterschwellige A

Re: [TYPO3-german] Sicherheitslecks in Extension "sr_feuser_register"

Hallo Marcel, Am 15.05.2008 20:02 schrieb Marcel Burkhalter: > Nur weil ein Leck als "HIGH" eingestuft wird, heisst das noch lange nicht, > dass ich Zeit habe die Extension am selben Tag bei mehreren duzend > Installationen zu aktualisieren... Vorschlag: Nimm Dir doch stattdessen die Zeit, um z

Re: [TYPO3-german] Link Target in chc_forum

Hallo Thorsten, mit diesem Problem habe ich mich vor kurzem auch rumgeschlagen und einige Stunden investiert. Hier ist die Lösung: http://bugs.typo3.org/view.php?id=5934 Viele Grüße Henning Thorsten schrieb: > Hallo zusammen, > > ich versuche gerade, die TS-Einstellungen für das chc_forum zu än

Re: [TYPO3-german] Schutz vor injection und anderem

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Michael, Am 14.12.2007 21:08 schrieb Michael Stein: > bei der extension-entwicklung stellt sich ja immer wieder die Frage wie > man die externen Eingaben so filtern kann, dass nicht irgendein > Schweinkram drinsteht. > Gibt es da irgendwo eine f

Re: [TYPO3-german] EXT: mysqldumper

ht aus dem Inhalt des Security Bulletins [1] eindeutig hervor. Henning Pingel [1] http://typo3.org/teams/security/security-bulletins/typo3-20070703-1/ ___ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/m

[TYPO3-german] Re: Welche Version von HTMLare a für typo3 3.8

Hallo Steffen, Steffen Matzke schrieb: > welche Version von htmlarea läuft denn mit meiner etwas veralteten 3.8er > version von typo3? Ich gehe mal davon aus, dass Du rtehtmlarea meinst. Versions-Infos findest Du hier: http://typo3.org/teams/security/security-bulletins/typo3-20061220-1/ http://ty

[TYPO3-german] Re: SQL-Injections in CONTENT möglich?

Martin Holtz schrieb: > kann mir jemand sagen, ob folgender Code gefährlich ist: > > test = CONTENT > test { > table = tt_content > select.selectFields = * > select.where = 1=1 > select.andWhere.insertData = 1 > select.andWhere ( > tt_content.pid =

Re: [TYPO3-german] typo3 Quellen verändern sich

Hallo Thomas, Thomas Grabietz schrieb: > Die Quellen gehören root.www-data und eine Veränderung lässt eigentlich nur > auf einen Hacker schließen, was die logfiles auch bestätigen. Dort hatte vor > eine paar Tagen der Morfeus Scanner ältere typo3 Quellen aufgespürt. Ich habe keine Ahnung, ob D