Cross-Site-Scripting-Lücke in Typo3 geschlossen

Durch die Lücke kann ein Angreifer Code in die von Typo3 generierte Webseite einschleusen. Außerdem wurden diverse Bug beseitigt.

06.07.2012, 17:35 Uhr

Lesezeit: 1 Min.

Security

Von

Ronald Eikenberg

Die Typo3-Entwickler haben die Versionen 4.5.17, 4.6.10 und 4.7.2 ihres Content-Management-Systems herausgegeben, die eine Cross-Site-Scripting-Schwachstelle in der mitgelieferten Upload-Bibliothek swfupload beheben. Durch die Lücke kann ein Angreifer Code in die von Typo3 generierte Webseite einschleusen. Darüber hinaus wurden diverse Bugs beseitigt. Eine vollständige Liste der Änderungen findet man in den oben verlinkten Release Notes. (rei)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Cross-Site-Scripting-Lücke in Typo3 geschlossen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.