PHP SQL injection flaw in xt: Commerce 3.0.4
In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch a bug in a php function eregi (null byte injection) to conduct SQL injection is possible in which the admin password can be reset. The bug is in the xt: Commerce Version 4.0.13 not be included.
The xt: Commerce developers are already responding to the vulnerability and a SECURITY FIX released.
xt: Commerce is a PHP shop has already been installed more than 100,000.
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Related topics
PHP 5.2.12 verfügbar
Die PHP-Version 5.2.12 korrigiert mehr als 60 Fehler ...
Autor :
admin
Category:
Software & Web-Development
Imagemagick unter Windows Vista
Wer lange sucht, wird endlich fündig. Oder warum Windows Vista Imagemagick nicht leiden kann. ...
Autor :
schmalle
Category:
Software & Web-Development
Neue Domainendungen kommen - neue Chancen für Onlineshops
Wäre es nicht schön, wenn in den Domaintitel nicht auch noch das Wort "Shop" integriert werden müsste? Die neuen Domainendungen machen es möglich. ...
Autor :
admin
Category:
Miscellaneous
PHP- Entwicklungsumgebung auf dem iPad
Wer mal eben auf dem iPad sein PHP-Script testen möchte, der sollte sich die „Kodiak PHP“ App einmal genauer anschauen. ...
Autor :
admin
Category:
Software & Web-Development
PHP 5.3.2 60 Fehler weniger
Die Core-Developer von PHP haben ein weiteres Maintenance-Release von PHP 5.3 veröffentlicht. Neben dem schließen von Sicherheitslücken wurden 60 bekannte Fehler in der aktuellen PHP 5.3.2 Version behoben. ...
Autor :
admin
Category:
Software & Web-Development
ShiftEdit - online IDE für Web-Entwickler
Mit ShiftEdit können PHP, Ruby, Python, Perl, HTML, CSS and JavaScript Dateien über FTP, SFTP online geändert werden. ...
Autor :
phpler
Category:
Software & Web-Development
