Heute wurden zwei Security Bulletis veröffentlichen die sich beide auf den TYPO3 Core beziehen. Einerseits gibt es Cross Site Scripting Möglichkeiten in der System Extension felogin (Bulletin) die seit TYPO3 4.2.x die newloginbox abgelöst hat. Anderseits gibt es auch XSS Fehler in der „file“ System Extension (Bulletin). Die Fehler sind beide nicht mit „High“ eingestuft. […]