PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.
Die xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.
xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.
Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!
Verwandte Beiträge
Tataaaaa : PHP 5.3 ist raus
PHP 5.3 bieten bereits jetzt Funktionen die erst in der PHP Version 6.0 kommen sollten. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP5.3.6 erschienen, PHP5.2 eingestampft
Das PHP-Entwicklerteam stellt die Version 5.3.6 zur Verfügung und beendet den Support des 5.2-Zweiges. ...
Autor :
AmicaNoctis
Kategorie:
Software & Web-Development
PHP Referenz - Befehlskarte
"Wie lautet die genau Syntax des Befehls nochmal?" Die PHP Referenz - Befehlskarte von terrashop.de hilft bei der täglichen Programmierarbeit. ...
Autor :
admin
Kategorie:
Dies und Das
500. Artikel bei phphatesme.com
Der 500. Artikel ist veröffentlicht. Eine Leistung, die den jungen Blog direkt an die Spitze der deutschsprachigen Bloggerszene katapultiert hat und das innnerhalb der letzten 1,5 Jahren. ...
Autor :
phphatesme
Kategorie:
Software & Web-Development
15 Jahre PHP
15 Jahre ist es her, als PHP in der Version 1.0 seine Dienste aufgenommen hat. ...
Autor :
admin
Kategorie:
Software & Web-Development
ShiftEdit - online IDE für Web-Entwickler
Mit ShiftEdit können PHP, Ruby, Python, Perl, HTML, CSS and JavaScript Dateien über FTP, SFTP online geändert werden. ...
Autor :
phpler
Kategorie:
Software & Web-Development
