PHP SQL injection flaw in xt: Commerce 3.0.4
In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch a bug in a php function eregi (null byte injection) to conduct SQL injection is possible in which the admin password can be reset. The bug is in the xt: Commerce Version 4.0.13 not be included.
The xt: Commerce developers are already responding to the vulnerability and a SECURITY FIX released.
xt: Commerce is a PHP shop has already been installed more than 100,000.
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Related topics
phpFox 4.8.11 released
phpFox, a professional Facebook clone script has been released in version 4.8.11 ...
Autor :
PhpFox
Category:
Company News and Press Releases
Magento - Was erwartet uns mit Magento 2?
Es scheint die Roadmap zur Veröffentlichung der neuen, von der Magento Gemeinde heiß ersehnten Magento Version 2 zu stehen. Welche Neuerungen Magento User und Entwickler mit der Version 2.0 erwarten können, haben wir für Euch hier kurz zusammengefasst. ...
Autor :
admin
Category:
Software & Web-Development
Robert Eisele beschleunigt PHP
Robert Eiseles PHP 5.3.6 soll schneller und mit verbesserter Usabilty PHP zu fliegen bringen. ...
Autor :
admin
Category:
Software & Web-Development
Bootstrap 2.3.1 veröffentlicht
Das beliebt Frontend-Framework Bootstrap erhält nun doch eine neue 2.3.1 Version mit der die Entwickler einige Fehler beheben wollen. ...
Autor :
admin
Category:
Software & Web-Development
PHP Marktplatz-Software
Es hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung. ...
Autor :
admin
Category:
Software & Web-Development
HipHop wandelt PHP-Code in C++ um
So einfach mal die Serverlast halbieren. Das versprrechen zumindest die PHP Entwickler von Facebook mit Ihrer Software HipHop. ...
Autor :
admin
Category:
Software & Web-Development
