Aktuelle Themen und News zu PHP / mySQL
PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
![]() Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.
Die xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.
xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.
Weitere PHP-News und Artikel
|
![]() Über den Autor
Jobs für Webentwickler
|