10.04.2011, 17:52:48
TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions
kann der Funktionsumfang der Core-Installation individuell erweitert werden.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der TYPO3 Erweiterung "WEC Discussion Forum" ausnutzen, um einen SQL Injection
Angriff durchzuführen.
Empfehlung:
Nutzer der betreffenden Erweiterung sollten dringend ein zur Verfügung stehendes Update durchfürhen.
Weitere Informationen sind unter http://typo3.org/teams/security/security...-2011-003/ zu finden.
kann der Funktionsumfang der Core-Installation individuell erweitert werden.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der TYPO3 Erweiterung "WEC Discussion Forum" ausnutzen, um einen SQL Injection
Angriff durchzuführen.
Empfehlung:
Nutzer der betreffenden Erweiterung sollten dringend ein zur Verfügung stehendes Update durchfürhen.
Weitere Informationen sind unter http://typo3.org/teams/security/security...-2011-003/ zu finden.