* Fixed bug #4425: Garble code in adodb extension
authorMichael Stucki <michael.stucki@typo3.org>
Fri, 3 Nov 2006 13:50:36 +0000 (13:50 +0000)
committerMichael Stucki <michael.stucki@typo3.org>
Fri, 3 Nov 2006 13:50:36 +0000 (13:50 +0000)
        * Fixed Cross Site Scripting issue in fe_adminLib.inc. For details, see http://typo3.org/teams/security/security-bulletins/typo3-20061010-1/ - thanks to Andriu Isenring Ritsch for discovering and reporting this issue.

git-svn-id: https://svn.typo3.org/TYPO3v4/Core/branches/TYPO3_4-0@1782 709f56b5-9817-0410-a4d7-c38de5d9e867

ChangeLog
typo3/sysext/adodb/adodb/adodb.inc.php
typo3/sysext/adodb/adodb/drivers/adodb-postgres64.inc.php
typo3/sysext/adodb/adodb/lang/adodb-bgutf8.inc.php
typo3/sysext/adodb/adodb/tohtml.inc.php
typo3/sysext/cms/tslib/media/scripts/fe_adminLib.inc

index 7864424..efc2947 100755 (executable)
--- a/ChangeLog
+++ b/ChangeLog
@@ -1,3 +1,8 @@
+2006-11-03  Michael Stucki  <michael@typo3.org>
+
+       * Fixed bug #4425: Garble code in adodb extension
+       * Fixed Cross Site Scripting issue in fe_adminLib.inc. For details, see http://typo3.org/teams/security/security-bulletins/typo3-20061010-1/ - thanks to Andriu Isenring Ritsch for discovering and reporting this issue.
+
 2006-11-02  Michael Stucki  <michael@typo3.org>
 
        * Fixed bug #1655: t3lib_div::substUrlsInPlainText() did not support HTTPS links
index d8c1b59..d26b1bb 100644 (file)
@@ -1,4 +1,4 @@
-<?php 
+<?php
 /*
  * Set tabs to 4 for best viewing.
  * 
index 3921f81..270ccd7 100644 (file)
@@ -1,4 +1,4 @@
-_connec<?php
+<?php
 /*
  V4.93 10 Oct 2006  (c) 2000-2006 John Lim (jlim#natsoft.com.my). All rights reserved.
   Released under both BSD license and Lesser GPL library license. 
index 6f3a417..1efd9b5 100644 (file)
@@ -1,4 +1,4 @@
-<?php
+<?php
 /*
        Bulgarian language, v1.0, 25.03.2004, encoding by UTF-8 charset
        contributed by Valentin Sheiretsky <valio#valio.eu.org>
index 5f1071c..f84960e 100644 (file)
@@ -1,4 +1,4 @@
-<?php 
+<?php
 /*
   V4.93 10 Oct 2006  (c) 2000-2006 John Lim (jlim#natsoft.com.my). All rights reserved.
   Released under both BSD license and Lesser GPL library license. 
index 3a1479a..1594bb4 100755 (executable)
@@ -188,6 +188,11 @@ class user_feAdmin {
                $this->preview = (string)t3lib_div::_GP('preview');
                        // backURL is a given URL to return to when login is performed
                $this->backURL = t3lib_div::_GP('backURL');
+               if (strstr($this->backURL, '"') || strstr($this->backURL, "'") || preg_match('/(javascript|vbscript):/i', $this->backURL)  || stristr($this->backURL, "fromcharcode") || strstr($this->backURL, "<") || strstr($this->backURL, ">"))    {
+                       $this->backURL = '';    // Clear backURL if it seems to contain XSS code - only URLs are allowed
+               }
+                       // Remove host from URL: Make sure that $this->backURL maps to the current site
+               $this->backURL = preg_replace('|[A-Za-z]+://[^/]+|', '', $this->backURL);
                        // Uid to edit:
                $this->recUid = t3lib_div::_GP('rU');
                        // Authentication code: