[TYPO3-ttnews] Re: TYPO3-EXT-SA-2014-003: Insecure Unserialize
Rupert Germann
rupi at gmx.li
Sat Feb 15 11:50:27 CET 2014
Ja. Nur das Content element "CATMENU" im Modus "ajaxtree" ist betroffen.
(in dem Cookie wird der aktuelle Staus des Kategoriebaums gespeichert, damit der beim nächsten Aufruf der Seite wieder so aufgeklappt ist, wie man ihn verlassen hat)
Wenn Du kein CATMENU auf deiner Webseite benutzt, kann die Lücke nicht ausgenutzt werden.
rupert
More information about the TYPO3-project-tt-news
mailing list