PHP SQL injection flaw in xt: Commerce 3.0.4
In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch a bug in a php function eregi (null byte injection) to conduct SQL injection is possible in which the admin password can be reset. The bug is in the xt: Commerce Version 4.0.13 not be included.
The xt: Commerce developers are already responding to the vulnerability and a SECURITY FIX released.
xt: Commerce is a PHP shop has already been installed more than 100,000.
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Related topics
PHP Summit 2012 – 18 interaktive Power Workshops mit allen wichtigen PHP-Themen
In weniger als zwei Wochen ist es soweit: Dann startet der nächste PHP Summit in München. ...
Autor :
admin
Category:
Software & Web-Development
Responsive Webseiten - Bootstrap 3 ist fertig
Mit Bootstrap 3, Webseiten immer perfekt auf das jeweilige Endgerät ausrichten lassen. ...
Autor :
phpler
Category:
Miscellaneous
PHP 5.4.0 ist fertig!
Mit neuen Spracheigenschaften aber ohne Register Globals, Magic Quotes und Safe Mode ist PHP 5.4.0 nach drei Jahren nach erscheinen der Version 5.3.0 fertig. ...
Autor :
admin
Category:
Software & Web-Development
PHP Summit / 22.-24. März, Düsseldorf / 18 interaktive Power Workshops mit Sebastian Bergmann, Arne Blankerts & Stefan Priebsch
Das PHP Magazin, das PHP USER und die Entwickler Akademie präsentieren vom 22. bis 24. März in Düsseldorf den 1. PHP SUMMIT. ...
Autor :
admin
Category:
Software & Web-Development
New functions in PhpStorm 2024.1 for PHP developers
PhpStorm 2024.1 offers a wide range of new features that will make the heart of every PHP developer beat faster. ...
Autor :
admin
Category:
Software-Updates
PHP Marktplatz-Software
Es hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung. ...
Autor :
admin
Category:
Software & Web-Development
