Warning: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php on line 58
PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4 PHP & MYSQL News php-resource.de
php-resource.de

Aktuelle Themen und News zu PHP / mySQL

PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4

21.02.2011 | Berni | Kommentare 3 Kommentare | Neu | Beitrag gelesen 6638 gelesen |

 


In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP

Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.

 

Die  xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.

 

xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.


Kommentare zum Artikel
Artikel kommentieren
 
Berni phpler schrieb am 26.02.2011 13:28:02
Shopware macht mir einen guten Eindruck. Danke für den Tipp. ...
Berni Berni schrieb am 25.02.2011 09:16:44
Wir haben Shopware für uns entdeckt. ...
Berni phpler schrieb am 24.02.2011 10:02:43
Welche Shopsoftware setzt Ihr so ein? ...

Alle Kommentare anzeigen ...
 
Verwandte Beiträge
star PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
star PHP Summit – Spring
star PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte
star Smarty 3.0.4 ist fertig
star PHP SUMMIT - 18 interaktive Power Workshops mit allen wichtigen PHP-Themen

 
Links zum Artikel
xt:Commerce SECURITY FIX für 3.0.4

Weitere PHP-News und Artikel

okcinnetbiz-cms-free

21.02.2011 | okcinnetbiz | PHP

Das okcinnetbiz-cms startet erstmal in einer kostenlosen Variante. Das okcinnetbiz-cms free CMS (Content Managment System) bietet die Möglichkeit direkt per Browser Inhalte in einer Datenbank zu hinterlegen. Die Dateneingabe erfolgt schnell und einfach m

Beitrag gelesen 3388 Views | Kommentare 2 Comments | Neu

Die Template-Engine Smarty 3.0.7 wurde veröffentlicht

15.02.2011 | Berni | INFO

In der Template-Engine Smarty wurden Sicherheitslücken und Bugs behoben.

Beitrag gelesen 5496 Views | Neu

TinyMCE 3.4 Beta 3 veröffentlicht

14.02.2011 | Berni | INFO

Der bekannte, und von PHP Entwickler gerne eingesetzte, HTML-Online-Editor ist in der letzten Beta erschienen.

Beitrag gelesen 3668 Views | Neu

jQuery 1.5 deutlich schneller, deutlich flexibler

01.02.2011 | Berni | INFO

Das freien JavaScript-Framework jQuery wurde in der Version 1.5 veröffentlicht.

Beitrag gelesen 4489 Views | Neu

PHP Summit – Spring

19.01.2011 | Berni | PHP

Vom 21 bis 23. März 2011 präsentiert das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit

Beitrag gelesen 4942 Views | Neu

Die Nutzung von Google Analytics kann teuer werden.

11.01.2011 | Berni | MySQL

Laut Datenschützer ist der Einsatz des kostenlosen Dienstes nicht mit deutschem Datenschutzrecht vereinbar.

Beitrag gelesen 5745 Views | Neu

PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte

10.12.2010 | Berni | PHP

Nicht nur in PHP 5.3.4 wurden Bugfixes integriert sonder auch bei PHP 5.2.15 wurde nachgearbeitet.

Beitrag gelesen 6904 Views | Neu

Smarty 3.0.4 ist fertig

16.11.2010 | Berni | PHP

Smarty setzt mit neuem Quellcode auf PHP 5 und verliert die Unterstützung zu PHP 4.

Beitrag gelesen 7045 Views | Neu

Navigation -> Seitenanzahl : (88)

  «  1 2 3 4 5 6 7 8 9 10  » ... Ende »
Über den Autor
Berni

Berni

 Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
27.05.2012
webhosting und Server