PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.
Die xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.
xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.
Verwandte Beiträge
Neue Funktionen in PhpStorm 2024.1 für PHP-Entwickler
PhpStorm 2024.1 stellt eine Vielzahl von Neuerungen bereit, die das Herz jedes PHP-Entwicklers höher schlagen lassen. ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Software-Updates
vBulletin-Germany.org wurde gehacked
Durch eine Sicherheitslücke in vBulletin, hat sich ein unbekannter Angreifer unberechtigten Zugriff auf die Datenbank verschafft. ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.3.0 bald verfügbar?
PHP 5.2.10 RC3 und PHP 5.3.0 RC2 mit neuen Bugfixes und mehr Stabilität. ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Software & Web-Development
PHP5.3.6 erschienen, PHP5.2 eingestampft
Das PHP-Entwicklerteam stellt die Version 5.3.6 zur Verfügung und beendet den Support des 5.2-Zweiges. ...
![AmicaNoctis](/de/cache/img/7db53479b4d8289aa1fe24926b4bb0985050c.webp)
Autor :
AmicaNoctis
Kategorie:
Software & Web-Development
SEO Hilfe für den Magento Shop
Mit den richtigen Tipps und Einstellungen lässt sich der Magento Shop viel schneller und einfacher in der Google Suche finden ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
SEO & Online-Marketing
Neue Domainendungen kommen - neue Chancen für Onlineshops
Wäre es nicht schön, wenn in den Domaintitel nicht auch noch das Wort "Shop" integriert werden müsste? Die neuen Domainendungen machen es möglich. ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Dies und Das