archilles scriptworld Forum

» Startseite
  » Überblick
      » asw News
          · Ungeprüftes HTML beim TBF2

Seite: 1

Ungeprüftes HTML beim TBF2 Archilles Freitag, 25.11.2005 15:51:40
Im Bugtracker , unter der Nummer #000136, findet sich ein Fehler, der als kritisch eingestuft wird. Sicher betroffen ist 2.0.4, aber es dürfte die ganze 2.x-Reihe erwischt haben. In einigen Datenfeldern (u.a. Betreffszeile) lassen sich HTML-Inhalte speichern, welche dann ungefiltert angezeigt werden. Das erlaubt das Einbetten von Skripten, welche dann ausgeführt werden. Ein Patch ist in Arbeit und als Übergangslösung bleibt nur die Empfehlung sein Forum ohne JavaScript zu nutzen.

UPDATE (26.11.05): Im Bugtracker befindet sich ein erster Patch für 2.0.4. Ich empfehle das Einspielen ausdrücklich! Ältere Versionen müßt ihr erst nach 2.0.4 updaten (vorher Backup anfertigen).

Seite: 1
Copyright (c) by "archilles scriptworld Forum", 2009. All rights reserved.
This archive has no free license, but any copyright laws applicable by your local country.