5 Reaktionen zu “Kritische Sicherheitslücke im Extbase Framework”

Kommentare abonnieren (RSS) oder TrackBack URL

Disclaimer: Dies ist kein Flame, sondern eine ernst gemeinte Frage.

Ich dachte, Extbase hätte als FLOW Backport diese auto-sanitation?

Mathias Schreiber am 06. März 2013 um 13:46

FLOW hat doctrine, TYPO3 CMS nicht

Georg Ringer am 06. März 2013 um 16:29

Doctrine ist mir schon klar.
Aber ich dachte, dass dadurch, dass jeder Parameter doch anhand seines Typs registriert und sanitized wird, dort keine Injection möglich ist.

Mathias Schreiber am 06. März 2013 um 19:36

Jetzt ja

Georg Ringer am 06. März 2013 um 21:16
Trackbacks & Pingbacks

[…] 4.5.25, 4.6.18, 4.7.10 und 6.0.4 veröffentlicht, die eine Regression beheben, die im gestrigen Sicherheitsupdate eingeführt […]

Ein Kommentar hinterlassen


 Name


 Mail (wird nicht veröffentlicht)


 Website

Bitte beachten sie, dass ihr Kommentar möglicherweise erst freigeschaltet werden muss.

Kategorien

Archiv (Quick)

September 2017
M D M D F S S
« Aug    
 123
45678910
11121314151617
18192021222324
252627282930