Artikel
- Eine einfache Extension: Reflektion für Bilder
- Typoscript wiederverwenden dank Extensions
- Eigenes vhost für das TYPO3 Backend
- Das CONTENT Objekt
- Mehrere Domains in einer Typo3 Installation verwalten
- Template dieser Seite
- Flexible Content & Templavoila: Anzeige im Content Element Wizard
- Modern Guestbook 1.6.11 maxPages Patch
Ads
News lesen
14.03.05 18:48 Alter: 4 yrs
Kritischer Bug in phpBB (lz_phpbb) TYPO3 Extension
Der Bug ermöglicht es einem Angreifer auf dem Server beliebigenPHP-Code auszuführen. Bei diesem Bug handelt es sich um einen der auch in phpBB (Version < 2.0.11) vorhanden ist. Ein Beschreibung des Bugs und ein Beispiel-Exploit kann unter der Adresse http://www.securiteam.com/unixfocus/6J00O15BPS.html gefunden werden.
Das Problem kann behoben werden indem man in der Datei typo3conf/ext/lz_phpbb/phpBB2/viewtopic.php Zeile 392 von
$words = explode(' ', trim(htmlspecialchars(urldecode($this->piVars['highlight']))));
auf
$words = explode(' ', trim(htmlspecialchars($this->piVars['highlight'])));
ändert.
Dies sollte von jedem druchgeführt werden der die phpBB Extension installiert hat.
- Links:
© 2005 - 2009 TYPO3wizard.com. All Rights Reserved | Impressum
Top 10 Updates
- Anzeigebeispiel für dynamische Bild Masken geändert am 16-Dez-2008 15:11:25
- Links geändert am 11-Dez-2008 10:12:33
- Nützliche Links geändert am 11-Dez-2008 10:05:56
- Transparente PNG's in IE5/6 ohne JavaScript geändert am 04-Okt-2008 12:28:14
- Typoscript Eigenschaften mit stdWrap erweitern geändert am 13-Jun-2008 14:16:12
- Anderes Feld für GMENU alt Text geändert am 13-Jun-2008 13:55:51
- Lightbox ohne Extension einbinden geändert am 13-Jun-2008 13:46:21
- Menü erstellen mit Daten aus anderen Tabellen als pages V2 geändert am 24-Mär-2008 13:02:25
- Login geändert am 17-Mär-2008 12:18:29
- Forum geändert am 17-Mär-2008 10:07:40
