wagnertech.de Git - kivitendo-erp.git/commit

author	Moritz Bunkus <m.bunkus@linet-services.de>
	Thu, 19 Jul 2007 07:27:16 +0000 (07:27 +0000)
committer	Moritz Bunkus <m.bunkus@linet-services.de>
	Thu, 19 Jul 2007 07:27:16 +0000 (07:27 +0000)
commit	f6c60e9467658c089790836395281ed5729e5305
tree	55744d1760154542a72b129b41b040868828b698	tree \| snapshot
parent	193c7381081bb403800d111676e1abb69724ffa6	commit \| diff

Die Variable $form->{error_function} konnte dazu benutzt werden, die Authentifizierung komplett zu umgehen, indem sie z.B. auf header gesetzt und der HTTP_USER_AGENT vom Client leer gelassen wird. Analog zum SQL-Ledger-Problem, das in CVE-2007-1437 beschrieben wird.

SL/Form.pm		diff \| blob \| history
SL/USTVA.pm		diff \| blob \| history

Unnamed repository; edit this file 'description' to name the repository.

RSS Atom