Typo3: Sicherheitslücke in phpMyAdmin Erweiterung

Über eine Schwachstelle in der phpMyAdmin Erweiterung für Typo3 können Angreifer per Cross-Site-Scripting beliebigen HTML- und Scriptcode einspeisen.

Laut einem Bericht der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 3.0.1 (oder früher) der Typo3 phpMyAdmin Erweiterung auf. Die Sicherheitslücke wird nicht im Detail beschrieben, sie soll jedoch durch die mangelhafte Bereinigung von Eingaben an verschiedene Parameter entstehen. Durch gezielte Manipulation dieser Parameter können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Typo3 Anwender einspeisen. Die neuste Version 3.2.0 der Typo3 phpMyAdmin Erweiterung beseitigt diesen Mangel. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Typo3: Sicherheitslücke in phpMyAdmin Erweiterung

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor