PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.
Die xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.
xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.
Verwandte Beiträge
Github - Softwarepakete für Endnutzer zum Download bereitstellen
Github erweitert seine Dienste um die Möglichkeit, Softwarepakete direkt von der Plattform aus, Endkunden als Download anzubieten. ...

Autor :
admin
Kategorie:
Dies und Das
PHP5.3.6 erschienen, PHP5.2 eingestampft
Das PHP-Entwicklerteam stellt die Version 5.3.6 zur Verfügung und beendet den Support des 5.2-Zweiges. ...

Autor :
AmicaNoctis
Kategorie:
Software & Web-Development
PHP 5.2.12 verfügbar
Die PHP-Version 5.2.12 korrigiert mehr als 60 Fehler ...

Autor :
admin
Kategorie:
Software & Web-Development
Bezahlen über Amazon für ZenCart in Deutschland
WebiProg freut sich mitzuteilen, dass das Zahlungsmodul „Bezahlen über Amazon“ ab sofort in Deutschland für ZenCart Shopbetreiber frei zur Verfügung steht. ...

Autor :
Rashenter
Kategorie:
Software & Web-Development
vBulletin-Germany.org wurde gehacked
Durch eine Sicherheitslücke in vBulletin, hat sich ein unbekannter Angreifer unberechtigten Zugriff auf die Datenbank verschafft. ...

Autor :
admin
Kategorie:
Software & Web-Development
PHP Summit 2012 – 18 interaktive Power Workshops mit allen wichtigen PHP-Themen
In weniger als zwei Wochen ist es soweit: Dann startet der nächste PHP Summit in München. ...

Autor :
admin
Kategorie:
Software & Web-Development