Lücke in Typo3 ermöglicht Zugriff auf beliebige Dateien

Newsfeed

Nachrichtenbote
Damit kann ein Angreifer auch etwa die Datei localconf.php auslesen, in der das (gehashte) Passwort für das Install-Tool sowie Nutzername und Passwort für die Datenbank eingetragen sind. Updates und Patches schließen die Lücke.

Weiterlesen...
 
Zurück
Oben