5 Reaktionen zu “Kritische Sicherheitslücke im Extbase Framework”

Kommentare abonnieren (RSS) oder TrackBack URL

Disclaimer: Dies ist kein Flame, sondern eine ernst gemeinte Frage.

Ich dachte, Extbase hätte als FLOW Backport diese auto-sanitation?

Mathias Schreiber am 06. März 2013 um 13:46

FLOW hat doctrine, TYPO3 CMS nicht

Georg Ringer am 06. März 2013 um 16:29

Doctrine ist mir schon klar.
Aber ich dachte, dass dadurch, dass jeder Parameter doch anhand seines Typs registriert und sanitized wird, dort keine Injection möglich ist.

Mathias Schreiber am 06. März 2013 um 19:36

Jetzt ja

Georg Ringer am 06. März 2013 um 21:16
Trackbacks & Pingbacks

[…] 4.5.25, 4.6.18, 4.7.10 und 6.0.4 veröffentlicht, die eine Regression beheben, die im gestrigen Sicherheitsupdate eingeführt […]

Ein Kommentar hinterlassen


 Name


 Mail (wird nicht veröffentlicht)


 Website

Bitte beachten sie, dass ihr Kommentar möglicherweise erst freigeschaltet werden muss.

Kategorien

Archiv (Quick)

November 2017
M D M D F S S
« Sep    
 12345
6789101112
13141516171819
20212223242526
27282930