PHP SQL injection flaw in xt: Commerce 3.0.4

In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP

Druch a bug in a php function eregi (null byte injection) to conduct SQL injection is possible in which the admin password can be reset. The bug is in the xt: Commerce Version 4.0.13 not be included.


The xt: Commerce developers are already responding to the vulnerability and a SECURITY FIX released.


xt: Commerce is a PHP shop has already been installed more than 100,000.

 

Author

Ratings


Shopware macht mir einen guten Eindruck. Danke für den Tipp.
Written by phpler At 26.02.2011 13:28:02

Wir haben Shopware für uns entdeckt.
Written by admin At 25.02.2011 09:16:44

Welche Shopsoftware setzt Ihr so ein?
Written by phpler At 24.02.2011 10:02:43

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

xt:Commerce 6.5 for PHP 8.1 and new PayPal Checkout

The open source online store software xt:Commerce now supports PHP 8.1. in version 6.5 and discontinues support for PHP 7.4. ...

TheMax

Autor : TheMax
Category: Software-Updates

PHP Summit – Spring

Vom 21 bis 23. März 2011 präsentiert das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit ...

admin

Autor : admin
Category: Software & Web-Development

PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München

€ 100,- Rabatt für Besucher von www.php-resource.de! ...

admin

Autor : admin
Category: Miscellaneous

PHP World Kongress 2009 in München

Pierre Joye, Leiter Core-Team für PHP unter Windows stellt die aktuellste und die kommende PHP-Version vor. ...

admin

Autor : admin
Category: Software & Web-Development

PHP Summit 2012 – 18 interaktive Power Workshops mit allen wichtigen PHP-Themen

In weniger als zwei Wochen ist es soweit: Dann startet der nächste PHP Summit in München. ...

admin

Autor : admin
Category: Software & Web-Development

Which technologies should a PHP programmer master?

In today's digital world, the role of a PHP programmer is of great importance. ...

admin

Autor : admin
Category: Miscellaneous

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release