PHP SQL injection flaw in xt: Commerce 3.0.4
In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch a bug in a php function eregi (null byte injection) to conduct SQL injection is possible in which the admin password can be reset. The bug is in the xt: Commerce Version 4.0.13 not be included.
The xt: Commerce developers are already responding to the vulnerability and a SECURITY FIX released.
xt: Commerce is a PHP shop has already been installed more than 100,000.
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Related topics
Laravel 10 published
Laravel version 10 is available for download with a minimum requirement of PHP 8.1. ...
Autor :
admin
Category:
Software & Web-Development
PHP Summit – 18 Power Workshops mit allen wichtigen PHP-Themen.
Vom 28. bis 30. November 2011 präsentieren das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit im NH Hotel Düsseldorf City. ...
Autor :
admin
Category:
Software & Web-Development
Zend Framework 1.8.2 veröffentlicht
Das zweites Maintenance Release des Zend Frameworks ist veröffentlicht worden ...
Autor :
admin
Category:
Software-Updates
PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte
Nicht nur in PHP 5.3.4 wurden Bugfixes integriert sonder auch bei PHP 5.2.15 wurde nachgearbeitet. ...
Autor :
admin
Category:
Software & Web-Development
ebiz-trader PHP Marktplatzscript in der Version 6.4 erschienen.
Was wohl umfänglichste PHP Marktplatzscript ist in der Version 6.4 erschienen. Neben technischen Änderungen wurden zahlreiche Kundenwünsche berücksichtigt. ...
Autor :
admin
Category:
Miscellaneous
Imagemagick unter Windows Vista
Wer lange sucht, wird endlich fündig. Oder warum Windows Vista Imagemagick nicht leiden kann. ...
Autor :
schmalle
Category:
Software & Web-Development
