[Typo3-UG Russia] Fwd: Multiple CMS/Forum Vulnablilties
Andreas Schwarzkopf
schwarzkopf.no.spam at artplan21.de
Tue Aug 30 12:12:22 CEST 2005
Dmitry Dulepov schrieb:
> Зато в typo3 есть более замысловатая уязвимость: для преобразования
> кавычек используется addslashes (вместо mysql_escape_string), что
> теоретически открывает возможность для хитрого sql injection... Я писал
> об этом в typo3-security-team, но они абсолютно не бум-бум в сабже. :(
> Ну и фиг с ними, я локально поправил и радуюсь.
повесь пожалуйста патч на bugs.typo3.org.
Андрей
More information about the TYPO3-russia
mailing list