Warning: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php on line 58
PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4 PHP & MYSQL News php-resource.de

php-resource.de

Aktuelle Themen und News zu PHP / mySQL

PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4

21.02.2011 | Berni | Kommentare 3 Kommentare | Neu | Beitrag gelesen 11735 gelesen |

 


In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP

Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.

 

Die  xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.

 

xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.


Kommentare zum Artikel
Artikel kommentieren
 
Berni phpler schrieb am 26.02.2011 13:28:02
Shopware macht mir einen guten Eindruck. Danke für den Tipp. ...
Berni Berni schrieb am 25.02.2011 09:16:44
Wir haben Shopware für uns entdeckt. ...
Berni phpler schrieb am 24.02.2011 10:02:43
Welche Shopsoftware setzt Ihr so ein? ...

Alle Kommentare anzeigen ...
 
Verwandte Beiträge
star PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
star PHP Summit – Spring
star PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte
star Smarty 3.0.4 ist fertig
star PHP SUMMIT - 18 interaktive Power Workshops mit allen wichtigen PHP-Themen

 
Links zum Artikel
xt:Commerce SECURITY FIX für 3.0.4

Weitere PHP-News und Artikel

okcinnetbiz-cms-free

21.02.2011 | okcinnetbiz | Views | Kommentare 2 Comments

Die Template-Engine Smarty 3.0.7 wurde veröffentlicht

15.02.2011 | Berni | Views

TinyMCE 3.4 Beta 3 veröffentlicht

14.02.2011 | Berni | Views

jQuery 1.5 deutlich schneller, deutlich flexibler

01.02.2011 | Berni | Views

PHP Summit – Spring

19.01.2011 | Berni | Views

Die Nutzung von Google Analytics kann teuer werden.

11.01.2011 | Berni | Views

PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte

10.12.2010 | Berni | Views

Smarty 3.0.4 ist fertig

16.11.2010 | Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  6 7 8 9 10 11 12 13 14 15 16 17 18  » ... Ende »

Über den Autor
Berni

Berni

 Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
20.06.2018

 

Jobs für Webentwickler

Abschlussarbeit: Einsatz von OpenStreetMaps für ein IoT-Produkt im Bereich Railway

19.06.2018 | anzeigen | Kategorie FESTANSTELLUNG

Praktikum: Einsatz von OpenStreetMaps für ein IoT-Produkt im Bereich Railway

19.06.2018 | anzeigen | Kategorie FESTANSTELLUNG

Web- und Applikations-Entwickler / Developer - Schwerpunkt PHP (m/w) - Inhouse

19.06.2018 | anzeigen | Kategorie FESTANSTELLUNG

PHP Full-Stack Entwickler (m/w)

19.06.2018 | anzeigen | Kategorie FESTANSTELLUNG

IT-Systemadministrator (m/w)

19.06.2018 | anzeigen | Kategorie FESTANSTELLUNG