JoH asenau schrieb am 09/15/2010 04:07 PM Uhr:
>> Viele Grüße und Dankeschön vom Chris
>
> Sowas gehört nicht in die öffentliche Liste sondern in eine Mail
> direkt ans Security-Team.
Kurze Info vom Security Team da das Issue hier eh schon erwähnt worden ist:
Problem liegt nicht bei irgendwelche
Am 15.09.2010 16:54, schrieb JoH asenau:
Hmm, ich würde sagen das kommt auf einen Versuch an. Im Changelog
finde ich zur 4.3.5 nichts indexed_search-relevantes und für 4.3.4
nur etwas mit XSS was laut Beschreibung das BE-Modul betrifft.
Nochmal: Sowas gehört nicht in die öffentliche Liste sonde
> Hmm, ich würde sagen das kommt auf einen Versuch an. Im Changelog
> finde ich zur 4.3.5 nichts indexed_search-relevantes und für 4.3.4
> nur etwas mit XSS was laut Beschreibung das BE-Modul betrifft.
Nochmal: Sowas gehört nicht in die öffentliche Liste sondern in eine Mail
direkt ans Security-T
On 09/15/2010 04:00 PM, Chris Bernhard wrote:
> Hi zusammen,
>
> soeben erreichte mich eine Mail mit folgendem Inhalt:
>
> Der Parameter suchergebnis.html ist anfällig für
> Reflected-Cross-Site-Scripting
>
> Sprich, die Suchergebnisseite, die natürlich erscheint, sobalb
> eine Suche abgeschickt
> Viele Grüße und Dankeschön vom Chris
Sowas gehört nicht in die öffentliche Liste sondern in eine Mail direkt ans
Security-Team.
Dankeschön vom Jo
--
Wenn man keine Ahnung hat: Einfach mal Fresse halten!
(If you have no clues: simply shut your gob sometimes!)
Dieter Nuhr, German comedian
Xing
Hi zusammen,
soeben erreichte mich eine Mail mit folgendem Inhalt:
Der Parameter suchergebnis.html ist anfällig für
Reflected-Cross-Site-Scripting
Sprich, die Suchergebnisseite, die natürlich erscheint, sobalb
eine Suche abgeschickt wurde. Ist das hinlänglich bekannt?
Die aktuelle Typo3 Vers
