PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.
Die xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.
xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.
Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!
Verwandte Beiträge
Bootstrap 2.3.1 veröffentlicht
Das beliebt Frontend-Framework Bootstrap erhält nun doch eine neue 2.3.1 Version mit der die Entwickler einige Fehler beheben wollen. ...
Autor :
admin
Kategorie:
Software & Web-Development
Die Geschichte von PHP
Inzwischen gehören personalisierte Websites zu unserem Alltag dazu. Jeder hat die Möglichkeit, mit einer geeigneten Programmiersprache eine eigene Homepage zu erstellen. ...
Autor :
phpler
Kategorie:
Software & Web-Development
Welche Technologien sollte ein PHP Programmierer beherrschen?
In der heutigen digitalen Welt ist die Rolle eines PHP Programmierers von großer Bedeutung. ...
Autor :
admin
Kategorie:
Dies und Das
PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München
€ 100,- Rabatt für Besucher von www.php-resource.de! ...
Autor :
admin
Kategorie:
Dies und Das
PHP World Kongress 2009 in München
Pierre Joye, Leiter Core-Team für PHP unter Windows stellt die aktuellste und die kommende PHP-Version vor. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP Summit – Spring
Vom 21 bis 23. März 2011 präsentiert das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit ...
Autor :
admin
Kategorie:
Software & Web-Development
