[TYPO3-german] Typo3 Sicherheit / indexed search / macina searchbox / Typo 4.3.3
Stefan Neufeind, Typo3
typo3.neufeind at speedpartner.de
Wed Sep 15 16:22:34 CEST 2010
On 09/15/2010 04:00 PM, Chris Bernhard wrote:
> Hi zusammen,
>
> soeben erreichte mich eine Mail mit folgendem Inhalt:
>
> Der Parameter suchergebnis.html ist anfällig für
> Reflected-Cross-Site-Scripting
>
> Sprich, die Suchergebnisseite, die natürlich erscheint, sobalb
> eine Suche abgeschickt wurde. Ist das hinlänglich bekannt?
>
> Die aktuelle Typo3 Version wird natürlich auf die aktuelle 4.3.5 er
> upgedated. Vielleicht ist ja damit das Einfallstor behoben?
Hmm, ich würde sagen das kommt auf einen Versuch an. Im Changelog finde
ich zur 4.3.5 nichts indexed_search-relevantes und für 4.3.4 nur etwas
mit XSS was laut Beschreibung das BE-Modul betrifft.
http://wiki.typo3.org/wiki/TYPO3_4.3.4
--
Mit freundlichen Grüßen
Stefan Neufeind
****************************************************
SpeedPartner GmbH
Neukirchener Str. 57, 41470 Neuss
Tel.: 02137 / 91666-3, Fax: 02137 / 91666-1
E-Mail: info at speedpartner.de
Eingetragen unter HRB 13256 beim Amtsgericht Neuss
Geschäftsführer: Michael Metz, Stefan Neufeind
Sitz: Neuss
****************************************************
More information about the TYPO3-german
mailing list