PHP SQL injection flaw in xt: Commerce 3.0.4
In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch a bug in a php function eregi (null byte injection) to conduct SQL injection is possible in which the admin password can be reset. The bug is in the xt: Commerce Version 4.0.13 not be included.
The xt: Commerce developers are already responding to the vulnerability and a SECURITY FIX released.
xt: Commerce is a PHP shop has already been installed more than 100,000.
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Related topics
10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag
Liebe User, schaut mal rein in die Verlosungsaktino von SELFPHP. Bei den vielen Preisen ist die Gewinnchance ziemlich hoch - zumal auch die Preise wirklich attraktiv sind. ...
Autor :
Damir
Category:
Miscellaneous
PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte
Nicht nur in PHP 5.3.4 wurden Bugfixes integriert sonder auch bei PHP 5.2.15 wurde nachgearbeitet. ...
Autor :
admin
Category:
Software & Web-Development
Multi-Branchen-Marktplatzsoftware 7.2.2 veröffentlicht
Die Software ebiz-trader steht in der Version 7.2.2 zur Verfügung. ...
Autor :
admin
Category:
Software & Web-Development
Free PHP Editor Codelobster
For valuable work on creation of sites you need a good comfortable editor necessarily. ...
Autor :
admin
Category:
Software & Web-Development
PHP SUMMIT - 18 interaktive Power Workshops mit allen wichtigen PHP-Themen
Zum zweiten Mal veranstaltet die Entwickler Akademie in Kooperation mit dem PHP Magazin vom 29. November bis 1. Dezember in Düsseldorf den PHP SUMMIT ...
Autor :
admin
Category:
Software & Web-Development
PHP Marktplatz-Software
Es hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung. ...
Autor :
admin
Category:
Software & Web-Development
