TYPO3'de kötü amaçlı kişilerin cross site scripting saldırıları
gerçekleştirebilmelerine izin veren bir güvenlik açığı olduğu rapor
edildi.
file backend modülüne geçirilen bir girdi kullanıcıya dönülmeden önce
doğru olarak filtrelenmiyor. Bu sayede istenilen HTML ve script kodları
çalıştırılabiliyor.
Açığın TYPO3 4.2.2 sürümünde olduğu rapor edildi.
Çözüm: 4.2.3 veya üzeri bir sürüme güncelleyin.
Orjinal Güvenlik Bülteni:
http://typo3.org/teams/security/secu...o3-20081113-1/ Kaynak: Olympos.org