1. PHP Magazin
  2. Miscellaneous
  3. PHP SQL injection flaw in xt: Commerce 3.0.4

PHP SQL injection flaw in xt: Commerce 3.0.4

In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP

Druch a bug in a php function eregi (null byte injection) to conduct SQL injection is possible in which the admin password can be reset. The bug is in the xt: Commerce Version 4.0.13 not be included.


The xt: Commerce developers are already responding to the vulnerability and a SECURITY FIX released.


xt: Commerce is a PHP shop has already been installed more than 100,000.

 

Links to article
Author

Ratings


Shopware macht mir einen guten Eindruck. Danke für den Tipp.
Written by phpler At 26.02.2011 13:28:02

Wir haben Shopware für uns entdeckt.
Written by admin At 25.02.2011 09:16:44

Welche Shopsoftware setzt Ihr so ein?
Written by phpler At 24.02.2011 10:02:43

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Schwere Sicherheitslücke in PHP 5.3.9

Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme ...

admin

Autor : admin
Category: Software & Web-Development

PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München

Unsere Mitglieder erhalten einen Rabatt von € 100,- Ferner verlosen wir eine Freikarte! ...

admin

Autor : admin
Category: Software & Web-Development

PHP- Entwicklungsumgebung auf dem iPad

Wer mal eben auf dem iPad sein PHP-Script testen möchte, der sollte sich die „Kodiak PHP“ App einmal genauer anschauen. ...

admin

Autor : admin
Category: Software & Web-Development

Die Geschichte von PHP

Inzwischen gehören personalisierte Websites zu unserem Alltag dazu. Jeder hat die Möglichkeit, mit einer geeigneten Programmiersprache eine eigene Homepage zu erstellen. ...

admin

Autor : phpler
Category: Software & Web-Development

HipHop wandelt PHP-Code in C++ um

So einfach mal die Serverlast halbieren. Das versprrechen zumindest die PHP Entwickler von Facebook mit Ihrer Software HipHop. ...

admin

Autor : admin
Category: Software & Web-Development

10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag

Liebe User, schaut mal rein in die Verlosungsaktino von SELFPHP. Bei den vielen Preisen ist die Gewinnchance ziemlich hoch - zumal auch die Preise wirklich attraktiv sind. ...

Damir

Autor : Damir
Category: Miscellaneous

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release