Hallo Marcel,
Am 16.05.2008 00:21 schrieb Marcel Burkhalter:
>> Denn nur, um Dir die unangenehme Arbeit zu ersparen, werden wir weder
>> weniger Bulletins veröffentlichen können, noch werden wir die Severity
>> einer Issue beschönigen können.
>
> Warum spüre ich in diesem Thread unterschwellige A
Hallo Marcel,
Am 15.05.2008 20:02 schrieb Marcel Burkhalter:
> Nur weil ein Leck als "HIGH" eingestuft wird, heisst das noch lange nicht,
> dass ich Zeit habe die Extension am selben Tag bei mehreren duzend
> Installationen zu aktualisieren...
Vorschlag: Nimm Dir doch stattdessen die Zeit, um z
Hallo Thorsten,
mit diesem Problem habe ich mich vor kurzem auch rumgeschlagen und
einige Stunden investiert. Hier ist die Lösung:
http://bugs.typo3.org/view.php?id=5934
Viele Grüße
Henning
Thorsten schrieb:
> Hallo zusammen,
>
> ich versuche gerade, die TS-Einstellungen für das chc_forum zu än
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hallo Michael,
Am 14.12.2007 21:08 schrieb Michael Stein:
> bei der extension-entwicklung stellt sich ja immer wieder die Frage wie
> man die externen Eingaben so filtern kann, dass nicht irgendein
> Schweinkram drinsteht.
> Gibt es da irgendwo eine f
ht aus dem Inhalt des Security Bulletins [1] eindeutig hervor.
Henning Pingel
[1] http://typo3.org/teams/security/security-bulletins/typo3-20070703-1/
___
TYPO3-german mailing list
TYPO3-german@lists.netfielders.de
http://lists.netfielders.de/cgi-bin/m
Hallo Steffen,
Steffen Matzke schrieb:
> welche Version von htmlarea läuft denn mit meiner etwas veralteten 3.8er
> version von typo3?
Ich gehe mal davon aus, dass Du rtehtmlarea meinst. Versions-Infos
findest Du hier:
http://typo3.org/teams/security/security-bulletins/typo3-20061220-1/
http://ty
Martin Holtz schrieb:
> kann mir jemand sagen, ob folgender Code gefährlich ist:
>
> test = CONTENT
> test {
> table = tt_content
> select.selectFields = *
> select.where = 1=1
> select.andWhere.insertData = 1
> select.andWhere (
> tt_content.pid =
Hallo Thomas,
Thomas Grabietz schrieb:
> Die Quellen gehören root.www-data und eine Veränderung lässt eigentlich nur
> auf einen Hacker schließen, was die logfiles auch bestätigen. Dort hatte vor
> eine paar Tagen der Morfeus Scanner ältere typo3 Quellen aufgespürt.
Ich habe keine Ahnung, ob D
8 matches
Mail list logo