banner Kısaca Hakkımızda.

Virüs Güvenlik Ekibi: Biz sürekli yeni yüzlerle büyüyen, güvenlik kelimesinin önemini konusunda eğitimini almış ve önemini kavramış olarak ilerleyen paylaşımcı insanlar topluluğuyuz. Biz kelimesini kapalı grup anlamında değil siteye girip kendini ekipten sayan herkes için kullanıyoruz. Siteyi izleyerek veya içerik ekleyerek Türk Bilgisayar kullanıcılarına yardımcı olabilir ve Ekibimize katılabilirsiniz.
Ara
9th

TYPO3 file backend modülü ve XSS açığı

Yazar: editor | Kategori Güvenlik & Virüs Haberleri

TYPO3′de kötü amaçlı kişilerin cross site scripting saldırıları gerçekleştirebilmelerine izin veren bir güvenlik açığı olduğu rapor edildi.

file backend modülüne geçirilen bir girdi kullanıcıya dönülmeden önce doğru olarak filtrelenmiyor. Bu sayede istenilen HTML ve script kodları çalıştırılabiliyor.

Açığın TYPO3 4.2.2 sürümünde olduğu rapor edildi.

Çözüm: 4.2.3 veya üzeri bir sürüme güncelleyin.

Yorum Yazabilmek için Giriş Yapmalısınız.