[TYPO3-german] Typo3 Sicherheit / indexed search / macina searchbox / Typo 4.3.3
Marcus Krause
marcus#exp2010 at t3sec.info
Thu Sep 16 23:39:22 CEST 2010
JoH asenau schrieb am 09/15/2010 04:07 PM Uhr:
>> Viele Grüße und Dankeschön vom Chris
>
> Sowas gehört nicht in die öffentliche Liste sondern in eine Mail
> direkt ans Security-Team.
Kurze Info vom Security Team da das Issue hier eh schon erwähnt worden ist:
Problem liegt nicht bei irgendwelchen Extensions oder Core sondern in
der Typoscript Konfiguration der Installation. Diese war anfällig für
XSS-Angriffe.
Und ja, Jo hat Recht, sowas gehört gleich direkt an security at TYPO3.org!
Wir freuen uns über reports, auch wenn die sich schließlich als
fehlerhafte Konfiguration oder gar falscher Alarm entpuppen.
Gruß,
Marcus.
--
Member TYPO3 Security Team
Blog on TYPO3 Security: http://secure.t3sec.info/blog/
More information about the TYPO3-german
mailing list