PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.
Die xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.
xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.
Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!
Verwandte Beiträge
PHP 5.3.0 bald verfügbar?
PHP 5.2.10 RC3 und PHP 5.3.0 RC2 mit neuen Bugfixes und mehr Stabilität. ...
Autor :
admin
Kategorie:
Software & Web-Development
Magento - Was erwartet uns mit Magento 2?
Es scheint die Roadmap zur Veröffentlichung der neuen, von der Magento Gemeinde heiß ersehnten Magento Version 2 zu stehen. Welche Neuerungen Magento User und Entwickler mit der Version 2.0 erwarten können, haben wir für Euch hier kurz zusammengefasst. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.3.9 behebt Hash-bug
Die PHP-Version 5.3.9 behebt einen Bug, der DoS-Attacken über eine Hash-Kollisionen verhindern soll. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP Summit – Spring
Vom 21 bis 23. März 2011 präsentiert das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit ...
Autor :
admin
Kategorie:
Software & Web-Development
Neue Domainendungen kommen - neue Chancen für Onlineshops
Wäre es nicht schön, wenn in den Domaintitel nicht auch noch das Wort "Shop" integriert werden müsste? Die neuen Domainendungen machen es möglich. ...
Autor :
admin
Kategorie:
Dies und Das
15 Jahre PHP
15 Jahre ist es her, als PHP in der Version 1.0 seine Dienste aufgenommen hat. ...
Autor :
admin
Kategorie:
Software & Web-Development
