PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.
Die xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.
xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.
Verwandte Beiträge
PHP Marktplatz-Software
Es hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung. ...
Autor :
admin
Kategorie:
Software & Web-Development
Exploits - verstärkte Attacken auf phpMyAdmin
Die Entwickler des bekannten mySQL Tools phpMyAdmin raten zu einem Update auf die Version phpMyAdmin 3.2.0 ...
Autor :
admin
Kategorie:
Software & Web-Development
PHPStan unterstützt PHP 8.2
PHPStan ist ein statischer Code-Analyse-Werkzeug für PHP und unterstützt jetzt PHP bis zu Version 8.2 ...
Autor :
admin
Kategorie:
Software-Updates
Responsive Webseiten - Bootstrap 3 ist fertig
Mit Bootstrap 3, Webseiten immer perfekt auf das jeweilige Endgerät ausrichten lassen. ...
Autor :
phpler
Kategorie:
Dies und Das
ShiftEdit - online IDE für Web-Entwickler
Mit ShiftEdit können PHP, Ruby, Python, Perl, HTML, CSS and JavaScript Dateien über FTP, SFTP online geändert werden. ...
Autor :
phpler
Kategorie:
Software & Web-Development
PHP 5.2.12 verfügbar
Die PHP-Version 5.2.12 korrigiert mehr als 60 Fehler ...
Autor :
admin
Kategorie:
Software & Web-Development

