Bulletins de sécurité TYPO3
Par Mikaël GAUTHIER, lundi 18 septembre 2006 à 10:28 :: Actualités PHP :: #2464 :: rss
2 mises à jour de sécurité du CMS TYPO3 pour des problèmes de Cross-Site-Scripting
Des problèmes de Cross-Site-Scripting ont été détecté dans plusieurs modules du CMS TYPO3. Pour rappel le Cross-Site-Scripting (ou CSS) est une attaque qui consiste à intégrer des éléments HTML dans une URL dont des balises de type <script> ce qui a pour conséquence de permettre l'exécution de code javascript sur la machine de l'internaute ciblé.
Les modules incriminés sont la recherche indexée et tip-a-friend. Une mise à jour immédiate est recommandée.
Bulletin tip-a-friend.
Bulletin recherche indexée.
Infos Cross-Site-Scripting
fil rss de PHP Index
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Vous pouvez soumettre un commentaire en remplissant le formulaire ci-dessous. Toutes les contributions font l'objet d'une étape de modération par notre équipe.
Le code HTML dans le commentaire sera affiché comme du texte, les adresses internet seront converties automatiquement.