[TYPO3-german] Tracking für typo3
Elno
elno at gmx.ch
Tue Oct 14 13:54:13 CEST 2008
Danke Björen
Das war die Meldung aus dem Security Bulletin TYPO3 für diese EXT
Gibt es noch eine EXT die diese funktionalitäten besitzt ?
Elmar
-----------------
Vulnerability Type: SQL Injection, Information Disclosure, Denial of Service
Severity: HIGH
Problem Description: The extension fails to properly sanitize several HTTP
GET, POST and COOKIE variables, also user permission and authentication
checks can partly be bypassed. As a consequence, it is possible to inject
arbitrary SQL code into different query strings. It is also possible to gain
access to information provided by the extension without being a legitimate
backend user. Besides that, it is possible to cause PHP to be stuck in an
infinite loop. This could be abused for denial of service attacks.
> -----Ursprüngliche Nachricht-----
> Von: typo3-german-bounces at lists.netfielders.de
> [mailto:typo3-german-bounces at lists.netfielders.de] Im Auftrag
> von Hahnefeld Bjoern
> Gesendet: Dienstag, 14. Oktober 2008 13:01
> An: German TYPO3 Userlist
> Betreff: Re: [TYPO3-german] Tracking für typo3
>
> Huhu Elmar,
>
> Visitor Tracking System de_phpot gibt es auch noch!
> Allerdings ebenfalls nicht mehr im TER, weil es da
> irgendwelche Sicherheitsprobleme gegeben haben soll. Von
> denen war ich aber nicht betroffen, weswegen ich die
> Extension noch immer einsetze!
>
> Grüße
>
> Björn
More information about the TYPO3-german
mailing list