endLesS
Webmaster
TYPO3'de kötü amaçlı kişilerin cross site scripting saldırıları gerçekleştirebilmelerine izin veren bir güvenlik açığı olduğu rapor edildi.
file backend modülüne geçirilen bir girdi kullanıcıya dönülmeden önce doğru olarak filtrelenmiyor. Bu sayede istenilen HTML ve script kodları çalıştırılabiliyor.
Açığın TYPO3 4.2.2 sürümünde olduğu rapor edildi.
Çözüm: 4.2.3 veya üzeri bir sürüme güncelleyin.
Orjinal Güvenlik Bülteni: http://typo3.org/teams/security/secu...o3-20081113-1/
file backend modülüne geçirilen bir girdi kullanıcıya dönülmeden önce doğru olarak filtrelenmiyor. Bu sayede istenilen HTML ve script kodları çalıştırılabiliyor.
Açığın TYPO3 4.2.2 sürümünde olduğu rapor edildi.
Çözüm: 4.2.3 veya üzeri bir sürüme güncelleyin.
Orjinal Güvenlik Bülteni: http://typo3.org/teams/security/secu...o3-20081113-1/