Hi zusammen, soeben erreichte mich eine Mail mit folgendem Inhalt:
Der Parameter suchergebnis.html ist anfällig für Reflected-Cross-Site-Scripting
Sprich, die Suchergebnisseite, die natürlich erscheint, sobalb eine Suche abgeschickt wurde. Ist das hinlänglich bekannt? Die aktuelle Typo3 Version wird natürlich auf die aktuelle 4.3.5 er upgedated. Vielleicht ist ja damit das Einfallstor behoben? Viele Grüße und Dankeschön vom Chris _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
