[Typo3-UG Russia] Fwd: Multiple CMS/Forum Vulnablilties
Michael Shigorin
mike at osdn.org.ua
Tue Aug 30 12:52:39 CEST 2005
On Tue, Aug 30, 2005 at 12:23:41PM +0300, Dmitry Dulepov wrote:
> Зато в typo3 есть более замысловатая уязвимость: для преобразования
> кавычек используется addslashes (вместо mysql_escape_string), что
> теоретически открывает возможность для хитрого sql injection... Я писал
> об этом в typo3-security-team, но они абсолютно не бум-бум в сабже. :(
Ну так багу; не поможет -- в bugtraq at . :(
> Ну и фиг с ними, я локально поправил и радуюсь.
Добавлю, что можно было и сюда патчик забросить.
Моя коллекция всяких фиксов (вовсе не всегда актуальных) -- здесь:
http://linux.kiev.ua/~mike/works/typo3/patches/
--
---- WBR, Michael Shigorin <mike at altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
More information about the TYPO3-russia
mailing list