Hallo zusammen,
da der webEdition Support keinerlei Reaktion auf mein entdecktes Leck gibt, gehe ich nun den Weg über die tolle webEdition Community.
Also folgendes ist bei jedem webEdition Projekt möglich:
http://domain.tld/webEdition/***.php *edit*
Navigieren? Kein Problem der Parameter 'dir' macht es möglich...
Das tolle an diesem Leck ist auch das Google diese Seiten gerne auflistet. Also macht mal ein wenig Druck damit ein Fix dafür geschrieben wird!!
Sicherheitslücke!
-
- Senior Member
- Beiträge: 420
- Registriert: Mo 13. Nov 2006, 12:23
- Wohnort: Olsztyn, zuvor Warszawa
- Kontaktdaten:
-
- Senior Member
- Beiträge: 420
- Registriert: Mo 13. Nov 2006, 12:23
- Wohnort: Olsztyn, zuvor Warszawa
- Kontaktdaten:
-
- Senior Member
- Beiträge: 1319
- Registriert: Do 22. Mai 2003, 23:25
Der Support sollte aber nicht auf Kosten anderer rotieren. Das was man selber machen kann; eine Mail an den Support. Ich habe es soeben gemacht. Was mich Wundert: es kommt keine Antwortmail mit einer Ticket-ID. Kam sonst immer.
Falls @AH_JohannesTroeger eine hat, kann er sie hier ja Posten und man kann sich dann auf die ID beziehen.
Falls @AH_JohannesTroeger eine hat, kann er sie hier ja Posten und man kann sich dann auf die ID beziehen.
Viele Grüße
Mobby
webEdition 8.1.0 (Ahlberg) (8.1.0.0, Revision: 10599)
Mobby
webEdition 8.1.0 (Ahlberg) (8.1.0.0, Revision: 10599)
-
- Member
- Beiträge: 89
- Registriert: Fr 10. Mär 2006, 14:15
Wir haben das Problem an unsere Entwicklungsabteilung direkt nach Eingang und Verifikation weitergegeben. Der Fehler wurde bereits für das kommende Update behoben. Außer Directory-Listings ist laut unserer Entwicklungsabteilung aber nichts möglich. Das Update wird diese Woche noch erscheinen.
Mit freundlichen Grüssen,
Benny Johnson
Support Engineer
Living-e AG
Benny Johnson
Support Engineer
Living-e AG
-
- Senior Member
- Beiträge: 420
- Registriert: Mo 13. Nov 2006, 12:23
- Wohnort: Olsztyn, zuvor Warszawa
- Kontaktdaten:
Was ich damit sagen wollte: die sollen rotieren, aber in der Zwischenzeit sollen nicht die Anwendungen der Nutzer dadurch gefährdet werden, in dem die Lücken öffentlich gemacht werden. Infos immer aber keinen Ansporn für Häcker geben. Aber wie gelesen; Rettung naht
Viele Grüße
Mobby
webEdition 8.1.0 (Ahlberg) (8.1.0.0, Revision: 10599)
Mobby
webEdition 8.1.0 (Ahlberg) (8.1.0.0, Revision: 10599)
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast