Unser Buch-Tipp
Artikel
- Eine einfache Extension: Reflektion für Bilder
- Typoscript wiederverwenden dank Extensions
- Eigenes vhost für das TYPO3 Backend
- Das CONTENT Objekt
- Mehrere Domains in einer Typo3 Installation verwalten
- Template dieser Seite
- Flexible Content & Templavoila: Anzeige im Content Element Wizard
- Modern Guestbook 1.6.11 maxPages Patch
TYPO3Wizard.com on Facebook
News lesen
14.03.05 19:48 Alter: 7 yrs
Kritischer Bug in phpBB (lz_phpbb) TYPO3 Extension
Der Bug ermöglicht es einem Angreifer auf dem Server beliebigenPHP-Code auszuführen. Bei diesem Bug handelt es sich um einen der auch in phpBB (Version < 2.0.11) vorhanden ist. Ein Beschreibung des Bugs und ein Beispiel-Exploit kann unter der Adresse http://www.securiteam.com/unixfocus/6J00O15BPS.html gefunden werden.
Das Problem kann behoben werden indem man in der Datei typo3conf/ext/lz_phpbb/phpBB2/viewtopic.php Zeile 392 von
$words = explode(' ', trim(htmlspecialchars(urldecode($this->piVars['highlight']))));
auf
$words = explode(' ', trim(htmlspecialchars($this->piVars['highlight'])));
ändert.
Dies sollte von jedem druchgeführt werden der die phpBB Extension installiert hat.
- Links:
© 2005 - 2010 TYPO3Wizard.com All Rights Reserved - Open Source CMS | Impressum
Top 10 Updates
- Login geändert am 09-Sep-2010 11:31:35
- Schöne Schriften mit Google Font API geändert am 20-May-2010 16:36:59
- TS basierte Searchbox für Indexed Search geändert am 18-May-2010 18:26:54
- TYPO3 SEO geändert am 30-Apr-2010 09:43:20
- Suchmaschinenfreundliche grafische Überschriften in TYPO3 geändert am 30-Apr-2010 09:33:56
- Erstellen eines einfachen Infocenters mit TYPO3 geändert am 17-Nov-2009 12:11:22
- Funktionierendes Section Menu mit TemplaVoila geändert am 05-May-2009 12:42:40
- "Nicht im Menü" in Sitemap anzeigen geändert am 05-May-2009 12:12:24
- Implementation des DHTML Menüs von brainjar.com geändert am 01-Feb-2009 14:01:36
- Beispiel DHTML Menü geändert am 01-Feb-2009 13:47:38
Latest comments
- 18-Jan-2012 11:03:20
cjjgeb cjjgeb schrieb: qUWC8M <a href="http://yviwfgyvopxz.com/">yviwfgyvopxz</a>
Typolink - 18-Jan-2012 05:39:25
Melia Melia schrieb: Stands back from the kybeoard in amazement! Thanks!
Typolink - 02-Jan-2012 22:48:33
Dietmar schrieb: Doch, genau das soll es doch sein. Sonst könntest Du ja die Seiten in der Vorschau nicht...
Eigenes vhost für das TYPO3 Backend
Latest forum posts
- 20-Jan-2012 15:23:50
Markus Miederer schrieb: re: GIFBuilder - dynamische Breite - 16-Jan-2012 11:51:43
Markus Miederer schrieb: GIFBuilder - dynamische Breite - 06-Dec-2011 17:38:00
yves schrieb: dam_frontend upload Probleme
