Sicherheitslücke in Imagemagick
am 24.08.2018 um 08:00 Uhr
Über das Einspielen manipulierter Ghostscript Dateien können Shell Befehle ausgeführt werden. Voraussetzung Hierzu muss das Imagemagick Modul von EGOCMS für die Bildbearbeitung aktiviert sein. Das ist für alle aktuellen EGOCMS Versionen die Standard Einstellung. Zugang zum Adminbereich für das Einspielen von Bildern. Oder spezielle Projekt...
WeiterEGOCMS 18.3
am 09.08.2018 um 16:45 Uhr
Features Frontend Administration: E-Mail Formular Blöcke prüfen nun mit dem RFC 2822 Standard auf eine gültige E-Mail Adresse. Frontend Administration: auch type=pool Elemente kennt den auto Parameter (nach dem Block einfügen wird automatisch der Mediapool Dialog geöffnet). Browser Cache Timeout ist bei einem neuen Mandanten standardmäßig a...
WeiterEGOCMS 16.8.8
am 08.08.2018 um 16:30 Uhr
Features Frontend Administration: Formulare verhindern standardmäßig immer den Mehrfachversand. Den manuell angesteuerten Tab über reload_tab() auch öffnen, wenn "Reiter merken" deaktiviert ist. Optimierte Block Varianten: mit z.B. BLOCK_NAME.pdf.tpl können Blöcke in der PDF Ansicht ein anderes Template verwenden. Das selbe gilt auch für Se...
WeiterEGOCMS 16.8.7.3
am 27.07.2018 um 11:45 Uhr
Bugfixes Bei aktivierter filter_domdocument Option konnten die Blöcke nicht mehr bearbeitet werden.
WeiterTags
