[Typo3-german] Tipafriend und Email-Injection
Thorsten Kahler
thorsten.kahler at dkd.de
Thu Dec 1 11:02:05 CET 2005
Hi Hauke,
das Problem ist bekannt und wird in der aktuellen Version per Captcha
gelöst. Ich weiß allerdings nicht, ob die Extensions tipafriend (in der
aktuellen Version) und captcha auf älteren TYPO3-Versionen laufen.
Viele Grüße
Thorsten
mliste wrote:
> Hallo Liste,
>
> wir haben beobachtet, dass ueber eine aeltere TipaFriend Version
> erfolgreich Spam versendet wurde.
> Das Thema dazu heisst Header oder Email-Injection. Dabei werden einzelne
> POST Parameter genutzt um komplette Email Header und Bodies in PHP
> einzuschleusen.
>
> Weiss jemand ob neuere Versionen von tip a friend dagegen immunisiert
> sind? Oder kennt jemand ueberhaupt das Problem?
>
> Gruss
> Hauke
More information about the TYPO3-german
mailing list