+ Antworten
Ergebnis 1 bis 10 von 10

Thema: Sicherheitslücke in PhocaGallery <=3.2.3

  1. #1
    Wohnt hier Avatar von Myrtus
    Registriert seit
    17.10.2008
    Ort
    Hessen
    Beiträge
    2.923
    Bedankte sich
    333
    Erhielt 750 Danksagungen
    in 661 Beiträgen

    Standard Sicherheitslücke in PhocaGallery <=3.2.3

    -------- Gruß, Myrtus --------
    www.myrtus-communis.de

  2. Erhielt Danksagungen von:


  3. #2
    Wohnt hier
    Registriert seit
    14.03.2011
    Beiträge
    2.579
    Bedankte sich
    54
    Erhielt 884 Danksagungen
    in 794 Beiträgen

    Standard

    nachdem ich folgenden Post dazu gefunden habe
    http://packetstormsecurity.com/files...allery-xss.txt

    scheint es der Flashuploader plupload zu sein
    https://github.com/moxiecode/plupload/commit/2d746ee

    Für mich war momentan die einzig umsetzbare Lösung den Ordner
    /components/com_phocagallery/assets/plupload/
    durch Umbenennen zu dekativieren bis Satement von phoca cz kommt. Im Backend hat man dann den Hinweis "Der Browser hat kein Flash installiert." im Flashuploader. Frontend weiß ich nicht, wie sich auswirkt...

  4. Erhielt Danksagungen von:


  5. #3
    Wohnt hier Avatar von Myrtus
    Registriert seit
    17.10.2008
    Ort
    Hessen
    Beiträge
    2.923
    Bedankte sich
    333
    Erhielt 750 Danksagungen
    in 661 Beiträgen

    Standard

    Ok, hab ich auch gemacht. Im FE scheint alles zu funktionieren.
    -------- Gruß, Myrtus --------
    www.myrtus-communis.de

  6. #4
    Gehört zum Inventar Avatar von christine2
    Registriert seit
    08.10.2010
    Beiträge
    5.355
    Bedankte sich
    437
    Erhielt 1.924 Danksagungen
    in 1.825 Beiträgen

    Standard

    Hallo Myrtus,

    diese Überlegung hatte ich auch schon & werde es auf der Testseite probieren.
    Danke für Deine Info & auch Deine Benachrichtigung im Phoca-Forum. Vielleicht meldet sich Jan dort dazu.

    Gruß, Christine

  7. #5
    Gehört zum Inventar Avatar von christine2
    Registriert seit
    08.10.2010
    Beiträge
    5.355
    Bedankte sich
    437
    Erhielt 1.924 Danksagungen
    in 1.825 Beiträgen

    Standard

    Hallo,

    Neues post, sonst wißt Ihr ja nicht das Neueste:

    Jan vom Phocaforum hat sich gemeldet:

    Hi, tested but got no such problem but in every case, plupload library with its swf updated to latest version (where there should be no problems)
    Please update to Phoca Gallery 3.2.4
    Gruß, Christine

  8. Erhielt Danksagungen von:


  9. #6
    Wohnt hier Avatar von Myrtus
    Registriert seit
    17.10.2008
    Ort
    Hessen
    Beiträge
    2.923
    Bedankte sich
    333
    Erhielt 750 Danksagungen
    in 661 Beiträgen

    Standard

    Danke Christine.
    Inzwischen hat sich dort allerdings ein anderer User gemeldet:
    I tested this with the 4.0 version for Joomla 3.0 and there the problem still existed.
    -------- Gruß, Myrtus --------
    www.myrtus-communis.de

  10. #7
    H13
    H13 ist offline
    War schon öfter hier Avatar von H13
    Registriert seit
    16.12.2007
    Beiträge
    113
    Bedankte sich
    3
    Erhielt 66 Danksagungen
    in 38 Beiträgen

    Standard

    Getestet und bekomme ich so ein Problem nicht. :idea:

    Jan

  11. #8
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.439
    Bedankte sich
    122
    Erhielt 1.893 Danksagungen
    in 1.484 Beiträgen

    Standard

    Äm... das letzte Posting ist ca. 2.5 Jahre alt...

  12. #9
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.673
    Bedankte sich
    152
    Erhielt 2.207 Danksagungen
    in 1.977 Beiträgen

    Standard

    @flotte
    Ich glaub Anlass war meine etwas unklare, ungeprüfte Aussage hier:
    http://www.joomlaportal.de/joomla-3-...ml#post1612943

  13. #10
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.439
    Bedankte sich
    122
    Erhielt 1.893 Danksagungen
    in 1.484 Beiträgen

    Standard

    Ja richtig, das hatte ich dann auch gesehen. :-)

+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein