1. PHP Magazin
  2. Miscellaneous
  3. PHP SQL injection flaw in xt: Commerce 3.0.4

PHP SQL injection flaw in xt: Commerce 3.0.4

In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP

Druch a bug in a php function eregi (null byte injection) to conduct SQL injection is possible in which the admin password can be reset. The bug is in the xt: Commerce Version 4.0.13 not be included.


The xt: Commerce developers are already responding to the vulnerability and a SECURITY FIX released.


xt: Commerce is a PHP shop has already been installed more than 100,000.

 

Links to article
Author

Ratings


Shopware macht mir einen guten Eindruck. Danke für den Tipp.
Written by phpler At 26.02.2011 13:28:02

Wir haben Shopware für uns entdeckt.
Written by admin At 25.02.2011 09:16:44

Welche Shopsoftware setzt Ihr so ein?
Written by phpler At 24.02.2011 10:02:43

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP Summit / 22.-24. März, Düsseldorf / 18 interaktive Power Workshops mit Sebastian Bergmann, Arne Blankerts & Stefan Priebsch

Das PHP Magazin, das PHP USER und die Entwickler Akademie präsentieren vom 22. bis 24. März in Düsseldorf den 1. PHP SUMMIT. ...

admin

Autor : admin
Category: Software & Web-Development

Magento - Was erwartet uns mit Magento 2?

Es scheint die Roadmap zur Veröffentlichung der neuen, von der Magento Gemeinde heiß ersehnten Magento Version 2 zu stehen. Welche Neuerungen Magento User und Entwickler mit der Version 2.0 erwarten können, haben wir für Euch hier kurz zusammengefasst. ...

admin

Autor : admin
Category: Software & Web-Development

ShiftEdit - online IDE für Web-Entwickler

Mit ShiftEdit können PHP, Ruby, Python, Perl, HTML, CSS and JavaScript Dateien über FTP, SFTP online geändert werden. ...

phpler

Autor : phpler
Category: Software & Web-Development

Github - Softwarepakete für Endnutzer zum Download bereitstellen

Github erweitert seine Dienste um die Möglichkeit, Softwarepakete direkt von der Plattform aus, Endkunden als Download anzubieten. ...

admin

Autor : admin
Category: Miscellaneous

What's new in PHP 8.2.10

What's new in PHP 8.2.10

PHP 8.2.10 is one of the latest versions of PHP, which brings a number of improvements and new features. In this article we will discuss some of the outstanding new features and improvements in this version. ...

admin

Autor : admin
Category: Software-Updates

Imagemagick unter Windows Vista

Wer lange sucht, wird endlich fündig. Oder warum Windows Vista Imagemagick nicht leiden kann. ...

schmalle

Autor : schmalle
Category: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release