[TYPO3-german] Tracking für typo3
Hahnefeld Bjoern
bjoern.hahnefeld at dallmeier-electronic.com
Tue Oct 14 16:14:19 CEST 2008
So mächtig wie "de_phpot" jedenfalls nicht! Man muss aber dazu sagen, dass die Extension bei den Auswertungen schon mächtig Rechenleistung zieht!
-----Ursprüngliche Nachricht-----
Von: typo3-german-bounces at lists.netfielders.de [mailto:typo3-german-bounces at lists.netfielders.de] Im Auftrag von Elno
Gesendet: Dienstag, 14. Oktober 2008 13:54
An: 'German TYPO3 Userlist'
Betreff: Re: [TYPO3-german] Tracking für typo3
Danke Björen
Das war die Meldung aus dem Security Bulletin TYPO3 für diese EXT Gibt es noch eine EXT die diese funktionalitäten besitzt ?
Elmar
-----------------
Vulnerability Type: SQL Injection, Information Disclosure, Denial of Service
Severity: HIGH
Problem Description: The extension fails to properly sanitize several HTTP GET, POST and COOKIE variables, also user permission and authentication checks can partly be bypassed. As a consequence, it is possible to inject arbitrary SQL code into different query strings. It is also possible to gain access to information provided by the extension without being a legitimate backend user. Besides that, it is possible to cause PHP to be stuck in an infinite loop. This could be abused for denial of service attacks.
> -----Ursprüngliche Nachricht-----
> Von: typo3-german-bounces at lists.netfielders.de
> [mailto:typo3-german-bounces at lists.netfielders.de] Im Auftrag von
> Hahnefeld Bjoern
> Gesendet: Dienstag, 14. Oktober 2008 13:01
> An: German TYPO3 Userlist
> Betreff: Re: [TYPO3-german] Tracking für typo3
>
> Huhu Elmar,
>
> Visitor Tracking System de_phpot gibt es auch noch!
> Allerdings ebenfalls nicht mehr im TER, weil es da irgendwelche
> Sicherheitsprobleme gegeben haben soll. Von denen war ich aber nicht
> betroffen, weswegen ich die Extension noch immer einsetze!
>
> Grüße
>
> Björn
_______________________________________________
TYPO3-german mailing list
TYPO3-german at lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
More information about the TYPO3-german
mailing list