PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.
Die xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.
xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.
Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!
Verwandte Beiträge
PHPStan unterstützt PHP 8.2
PHPStan ist ein statischer Code-Analyse-Werkzeug für PHP und unterstützt jetzt PHP bis zu Version 8.2 ...
Autor :
admin
Kategorie:
Software-Updates
xt:Commerce 6.5 für PHP 8.1 und neuem PayPal Checkout
Die Open Source Online-Shop Software xt:Commerce unterstützt in der Version 6.5 jetzt auch PHP 8.1. und stellt den Support für PHP 7.4 ein. ...
Autor :
TheMax
Kategorie:
Software-Updates
Warenwirtschaft per PHP organisieren - Cateno hilft dabei
Wächst der Betrieb und der Vertrieb auf eine stattliche Größe an, wird es immer schwerer, den Überblick über die Lagerbestände zu behalten. ...
Autor :
phpler
Kategorie:
Dies und Das
PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München
€ 100,- Rabatt für Besucher von www.php-resource.de! ...
Autor :
admin
Kategorie:
Dies und Das
Kostenloser PHP Editor Codelobster
Ein einfach zu verwendender PHP, HTML, CSS, JavaScript Editor mit vielen Funktionen ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte
Nicht nur in PHP 5.3.4 wurden Bugfixes integriert sonder auch bei PHP 5.2.15 wurde nachgearbeitet. ...
Autor :
admin
Kategorie:
Software & Web-Development
