PHP SQL injection flaw in xt: Commerce 3.0.4
In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch a bug in a php function eregi (null byte injection) to conduct SQL injection is possible in which the admin password can be reset. The bug is in the xt: Commerce Version 4.0.13 not be included.
The xt: Commerce developers are already responding to the vulnerability and a SECURITY FIX released.
xt: Commerce is a PHP shop has already been installed more than 100,000.
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Related topics
"PHP5 / MySQL 5" vom Erfolgsautor Matthias Kannengiesser
Erfolgsautor Matthias Kannengiesser vermittelt in dieser aktualisierten Version seines Standardwerks das Profiwissen, was Sie für die anspruchsvolle Webprogrammierung brauchen. ...
Autor :
admin
Category:
Software & Web-Development
PHP 5.3.9 behebt Hash-bug
Die PHP-Version 5.3.9 behebt einen Bug, der DoS-Attacken über eine Hash-Kollisionen verhindern soll. ...
Autor :
admin
Category:
Software & Web-Development
phpFox 4.8.11 released
phpFox, a professional Facebook clone script has been released in version 4.8.11 ...
Autor :
PhpFox
Category:
Company News and Press Releases
PHP 5.2.11 entfernt 75 Fehler
Die PHP Version 5.2.11 steht zum download bereit. Die aktuelle Version beseitigt Sicherheitslücken und einige Bugs. ...
Autor :
admin
Category:
Software & Web-Development
Microsoft Word Files mit PHPdocx erstellen
PHPdocx ist in der Version 2.3. PHPdocx ermöglicht das erstellen von MS-Word Docx aus PHP herraus. ...
Autor :
admin
Category:
Miscellaneous
PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München
Unsere Mitglieder erhalten einen Rabatt von € 100,- Ferner verlosen wir eine Freikarte! ...
Autor :
admin
Category:
Software & Web-Development
