eventCalender und SimpleCalender
Ich bin auf der Suche nach einem geeigneten Kalender. Wenn ich das richtig in Erinnerung habe, waren bei eventCalender,JEvents und SimpleCalender massive Sicherheitslücken dabei. Ist das noch aktuell oder kann ich die beiden inzwischen wieder (mit den normalen Bedenken) einsetzen?
Gruss
dj
================================================== ====
Computer sind dazu da, Probleme zu lösen, die wir ohne sie nicht hätten
Hallo dj,
meinereiner nutzt EventList by schlu.net. Über Sicherheitslücken von EventList ist mir derzeit nichts bekannt. (Bleibt auch hoffentlich so.)
'n Gruß
Benno
Da trügt dich aber deine Erinnerung. JEvents und Eventlist sind derzeit ohne Sicherheitsrisiko - ansonsten kannst du dich gerne über die üblichen Quellen (vgl. Joomla-FAQ 2.3) über aktuell unsichere Erweiterungen informieren.Zitat von djmugge
http://127.0.0.1/joomla/administrator/index.php?option=com_jevents&hidepast=1&catid=0&ic sFile=-1&state=0&created_by=0&search=gasm%22%20onmouseove r=alert%2823%29%3E&limit=10&limitstart=0&option=co m_jevents&task=icalevent.list&boxchecked=0
Hab mir mal schnell JEvents angeguckt, und wie fast alle Erweiterungen für joomla gibts auch hier im Backend eine XSS Lücke. Weiter geguckt hab ich nicht, wenn's euch interessiert kann ich das aber noch tun
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen