PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.
Die xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.
xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.
Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!
Verwandte Beiträge
PHP 5.4.0 ist fertig!
Mit neuen Spracheigenschaften aber ohne Register Globals, Magic Quotes und Safe Mode ist PHP 5.4.0 nach drei Jahren nach erscheinen der Version 5.3.0 fertig. ...
Autor :
admin
Kategorie:
Software & Web-Development
Responsive Webseiten - Bootstrap 3 ist fertig
Mit Bootstrap 3, Webseiten immer perfekt auf das jeweilige Endgerät ausrichten lassen. ...
Autor :
phpler
Kategorie:
Dies und Das
Imagemagick unter Windows Vista
Wer lange sucht, wird endlich fündig. Oder warum Windows Vista Imagemagick nicht leiden kann. ...
Autor :
schmalle
Kategorie:
Software & Web-Development
PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München
Unsere Mitglieder erhalten einen Rabatt von € 100,- Ferner verlosen wir eine Freikarte! ...
Autor :
admin
Kategorie:
Software & Web-Development
SEO Hilfe für den Magento Shop
Mit den richtigen Tipps und Einstellungen lässt sich der Magento Shop viel schneller und einfacher in der Google Suche finden ...
Autor :
admin
Kategorie:
SEO & Online-Marketing
PHP Summit 2012 – 18 interaktive Power Workshops mit allen wichtigen PHP-Themen
In weniger als zwei Wochen ist es soweit: Dann startet der nächste PHP Summit in München. ...
Autor :
admin
Kategorie:
Software & Web-Development
