[TYPO3-german] Sicherheitslecks in Extension "sr_feuser_register"
Marcel Burkhalter
info at internezzo.ch
Thu May 15 11:40:05 CEST 2008
Hallo zusammen
Erstmal grundsätzlich: wo stellt man Fragen zu TYPO3 Security Bulletins?
Eine separate Security Newsgroup gibt es nicht oder?
Im Bulletin
(http://typo3.org/teams/security/security-bulletins/typo3-20080515-1/) steht
u.a.:
Remote Command Execution is also possible allowing the deletion of arbitrary
files on the webserver.
Weiss jemand, wie weit das geht?
Dank Fileberechtigungen sollte in einer shared Umgebung kein Schaden
ausserhalb des Hostings, auf welcher die Extension läuft, angerichtet werden
können, oder??
Bzw. bei Files mit 777 Berechtigung wird es heikel was?
Besten Dank für rasche Aufklärung.
Gruss
Marcel Burkhalter
More information about the TYPO3-german
mailing list