|
#1
05.10.07, 15:37
| |||
| |||
Moin, ich hatte zufällig beim Testen unsere Seite einen Usernamen generiert der ein HTML Tag enthielt. Dieser wurde anstandslos übernommen und in der Previewseite angezeigt. Nach weiterem kurzen Test, habe ich festgestellt, das die Ext. nicht gegen HTML Injection gesichert ist. Oder kann man das irgendwie einschalten ? Zum Bsp. poppt folgender Username eine Messagebox auf : ethjzfhbbs<script>alert("hallo");</script> Grüße TimS          |
Sicherheitslücke in srfeuserregister ? 
| Sponsored Links |
| Unterstützen Sie das Forum und buchen Sie Ihren Webspace beim T3N Testsieger, dem Webhoster der auch dieses Forum hostet!  |
|
#2
05.10.07, 15:44
| ||||
| ||||
| Den Bug beim Entwickler und auf typo3.org melden!
__________________ Bitte markiere Deinen Thread als Gelöst, wenn er es ist! Wie geht das? Hast Du ihn eventl. selbst gelöst? Dann lass uns an der Lösung teilhaben! Das Anzeigen von Typoscript in Beiträgen steuern |
 |
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | Thema bewerten |
Linear-Darstellung
| |
LinkBacks (?)
LinkBack to this Thread: http://www.typo3forum.net/forum/typo3-4-x-fe-user/23926-sicherheitsl-cke-srfeuserregister.html | ||||
| Erstellt von | For | Type | Datum | |
| Typo3 | Narres Open Web Solutions | This thread | Refback | 09.10.07 05:55 | |
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Gelöst Absender ändern in srfeuserregister | klangfabrik | Alle anderen Extensions | 1 | 16.05.08 09:35 |
| srfeuserregister selectbox für Anredeauswahl / Geschlecht | Asimock | Alle anderen Extensions | 0 | 14.03.08 15:21 |
| Neue Sicherheitslücke | tom | TYPO3 4.x Installation und Updates | 0 | 22.02.07 08:15 |
| Sicherheitslücke RTE | ghoti | TYPO3 4.x Rich Text Editor | 3 | 21.12.06 12:27 |
| Sicherheitslücke | pinkpanther | TYPO3 4.x Installation und Updates | 2 | 08.06.06 19:04 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:00 Uhr.
