PHP SQL injection flaw in xt: Commerce 3.0.4
In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch a bug in a php function eregi (null byte injection) to conduct SQL injection is possible in which the admin password can be reset. The bug is in the xt: Commerce Version 4.0.13 not be included.
The xt: Commerce developers are already responding to the vulnerability and a SECURITY FIX released.
xt: Commerce is a PHP shop has already been installed more than 100,000.
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Related topics
PHP 5.3.0 bald verfügbar?
PHP 5.2.10 RC3 und PHP 5.3.0 RC2 mit neuen Bugfixes und mehr Stabilität. ...
Autor :
admin
Category:
Software & Web-Development
PHP Summit – 18 Power Workshops mit allen wichtigen PHP-Themen.
Vom 28. bis 30. November 2011 präsentieren das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit im NH Hotel Düsseldorf City. ...
Autor :
admin
Category:
Software & Web-Development
PHP 5.4.0 ist fertig!
Mit neuen Spracheigenschaften aber ohne Register Globals, Magic Quotes und Safe Mode ist PHP 5.4.0 nach drei Jahren nach erscheinen der Version 5.3.0 fertig. ...
Autor :
admin
Category:
Software & Web-Development
PHPStan supports PHP 8.2
PHPStan is a static code analysis tool for PHP and now supports PHP up to version 8.2 ...
Autor :
admin
Category:
Software-Updates
Bezahlen über Amazon für ZenCart in Deutschland
WebiProg freut sich mitzuteilen, dass das Zahlungsmodul „Bezahlen über Amazon“ ab sofort in Deutschland für ZenCart Shopbetreiber frei zur Verfügung steht. ...
Autor :
Rashenter
Category:
Software & Web-Development
PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München
€ 100,- Rabatt für Besucher von www.php-resource.de! ...
Autor :
admin
Category:
Miscellaneous
