PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.
Die xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.
xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.
Verwandte Beiträge
PHP 7.0 Beta 1 veröffentlicht
Mit der PHP Version 7.0 b1 wurde die dritte Vorabversion der neuen PHP 7 Serie veröffentlicht. ...

Autor :
admin
Kategorie:
Software & Web-Development
500. Artikel bei phphatesme.com
Der 500. Artikel ist veröffentlicht. Eine Leistung, die den jungen Blog direkt an die Spitze der deutschsprachigen Bloggerszene katapultiert hat und das innnerhalb der letzten 1,5 Jahren. ...

Autor :
phphatesme
Kategorie:
Software & Web-Development
PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München
Unsere Mitglieder erhalten einen Rabatt von € 100,- Ferner verlosen wir eine Freikarte! ...

Autor :
admin
Kategorie:
Software & Web-Development
Responsive Webseiten - Bootstrap 3 ist fertig
Mit Bootstrap 3, Webseiten immer perfekt auf das jeweilige Endgerät ausrichten lassen. ...

Autor :
phpler
Kategorie:
Dies und Das
Warum Texterstellung mit künstlicher Intelligenz richtig gut ist
Künstliche Intelligenz ist dabei, die Welt zu erobern. Die größten Unternehmen entwickeln Systeme, die einen Text für Sie schreiben können. Und sie machen das sehr gut. ...

Autor :
admin
Kategorie:
SEO & Online-Marketing
Kostenloser PHP Editor für Android
Wer unterwegs mal eben schnell seinen PHP Code verändern möchte, der kann das jetzt mit dem freien PHP Editor 920 / JecEditor tun. ...

Autor :
admin
Kategorie:
Software & Web-Development