[TYPO3-UG Quebec] Sécurité : TYPO3 Security Bulletin 20070221-1: Email header injection
Patrick Gaumond
patrick at typo3quebec.org
Thu Feb 22 17:30:52 CET 2007
Comme vous le savez probablement déjà, une faille mineure a été
découverte dans le "form engine" de TYPO3. Dans
"t3lib/class.t3lib_formmail.php" pour être précis.
Source:
http://typo3.org/teams/security/security-bulletins/typo3-20070221-1/
Pour le moment seule la version 4.05 a été corrigée. Pour les
utilisateurs de versions précédentes, Peter Russ a fourni des "diff":
Backports for TYPO3 Core t3lib_formmail.php
http://www.4many.net/81.html
Essentiellement la correction empêche des gens malveillants d'utiliser
votre installation pour envoyer du spam...
Patrick
More information about the TYPO3-UG-quebec
mailing list