Neuer Security Fix » Neuigkeiten

Suche: » Erweiterte Suche
Aktuell sind 26 Benutzer und 96 Gäste auf webSPELL.org

Anmeldung

» Passwort vergessen? » Jetzt registrieren
Über webSPELL
webSPELL ist ein kostenloses Content Management System, welches ursprünglich für den Einsatz im Community- und eSport-Bereich entwickelt wurde. Seit kurzem existiert eine weitere webSPELL Version, welche speziell für die Bedürfnisse von Non-Profit Organisationen optimiert und erweitert wurde. Ziel beider Systeme ist es, eine kostenlose und professionelle Möglichkeit zu bieten, das Erstellen und Verwalten einer eigenen Internetpräsenz zu erleichtern und zu optimieren.

» Erfahre mehr über webSPELL » webSPELL jetzt herunterladen!
Unterstütze webSPELL

Follow us
Facebook fan page Twitter feed

06.09.2009 - 17:25, geschrieben von k3rmit

Dank Trex, welcher uns über sicherheitsrelevante Probleme in der asearch.php unterrichtete, steht ab sofort ein neuer Security Fix für webSPELL 4.2.1 sowie die webSPELL 4.2.1 Society Edition zur Verfügung.

Vielen Dank, auch im Namen der Community, nochmals an Trex.

Links:

• Security Fix webSPELL 4.2.1b
• Security Fix webSPELL 4.2.1b Society Edition

Sortierung:

#12 von Sp1Nn3R94 07.09.2009 - 14:59


		vielen dank

#11 von Trex 07.09.2009 - 13:08


		Dann hast Du es ja doch noch recht fix gefixt. Immer wieder gerne. Grüße aus Köln, und allen Clans viel Glück im eSport, Trex PS: Bis zum nächsten Bug!

#10 von pgene 07.09.2009 - 00:43


		thx

#9 von F1skr 07.09.2009 - 00:10


		thank you guys

#8 von k3rmit 06.09.2009 - 23:49


		F1skr schrieb: can i ask why it was a security issue before? i see you saved some functions into a variable before using but why is that more secure? I would like to learn something today the raw encoded url data made it impossible for the global security function to escape the search data properly. because of this we added a separate escaping for the search data after decoding it.

#7 von iflow 06.09.2009 - 23:02


		F1skr schrieb: can i ask why it was a security issue before? i see you saved some functions into a variable before using but why is that more secure? I would like to learn something today read this about sql injections: http://unixwiz.net/techtips/sql-injection.html

#6 von F1skr 06.09.2009 - 22:27


		can i ask why it was a security issue before? i see you saved some functions into a variable before using but why is that more secure? I would like to learn something today

#5 von YOKI 06.09.2009 - 21:14


		Dankeschön!

#4 von Philipp 06.09.2009 - 18:55


		Nein die Datei heißt asearch.php das ist schon richtig Es ging hier um die Ajax Datei um beispielsweise im Admincenter user zu suchen

#3 von Pingu-Webmedia 06.09.2009 - 18:54


		Dank Trex, welcher uns über sicherheitsrelevante Probleme in der "asearch.php" -> heist das net search und net asearch^^

#2 von »Renegade« 06.09.2009 - 18:00


		Jo thx an Trex und natürlich auch ans webSPELL Team die auf solche Nachrichten immer schneller Reagieren.

#1 von eggzy 06.09.2009 - 17:55


		thanks trex

Die Kommentarfunktion ist deaktiviert.

» Support

SUCHE

FAQ

FORUM

IRC

TUTORIALS

WIKI

» Themen

02.09.2010 - 16:41 - 9 Antworten
» [EN] dynamic mod_rewri...
[EN] dynamic mod_rewrite v1.0.0 "RAZOOR&...
Letzter Beitrag: D4veM
Forum: EN - Modifications
02.09.2010 - 16:41

02.09.2010 - 16:34 - 19 Antworten
» Esports-System
Esports-System
Letzter Beitrag: crype
Forum: DE - Showroom
02.09.2010 - 16:34

02.09.2010 - 16:33 - 3 Antworten
» TuningClub NRW (Marken...
TuningClub NRW (Markenoffen!)
Letzter Beitrag: Fabian90
Forum: DE - Aus aller Welt
02.09.2010 - 16:33

02.09.2010 - 15:29 - 2 Antworten
» Movie-Addon v1.1 by FI...
Movie-Addon v1.1 by FIRSTBORN e.V.
Letzter Beitrag: Bartho
Forum: DE - Anfragen
02.09.2010 - 15:29

02.09.2010 - 14:46 - 4 Antworten
» Die böse Tankte G.
Die böse Tankte G.
Letzter Beitrag: RÂ/NTX
Forum: DE - Internet
02.09.2010 - 14:46

» Partner

Anmeldung

Über webSPELL

Unterstütze webSPELL

Follow us