php-resource.de

Aktuelle Themen und News zu PHP / mySQL

PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4

Berni | Kommentare 3 Kommentare | Neu | Beitrag gelesen 11940 gelesen |

 


In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP

Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.

 

Die  xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.

 

xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.


Kommentare zum Artikel
Artikel kommentieren
 
Berni phpler schrieb am 26.02.2011 13:28:02
Shopware macht mir einen guten Eindruck. Danke für den Tipp. ...
Berni Berni schrieb am 25.02.2011 09:16:44
Wir haben Shopware für uns entdeckt. ...
Berni phpler schrieb am 24.02.2011 10:02:43
Welche Shopsoftware setzt Ihr so ein? ...

Alle Kommentare anzeigen ...
 
Verwandte Beiträge
star PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
star PHP Summit – Spring
star PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte
star Smarty 3.0.4 ist fertig
star PHP SUMMIT - 18 interaktive Power Workshops mit allen wichtigen PHP-Themen

 
Links zum Artikel
xt:Commerce SECURITY FIX für 3.0.4

Weitere PHP-News und Artikel

okcinnetbiz-cms-free

| okcinnetbiz | Views | Kommentare 2 Comments

Die Template-Engine Smarty 3.0.7 wurde veröffentlicht

| Berni | Views

TinyMCE 3.4 Beta 3 veröffentlicht

| Berni | Views

jQuery 1.5 deutlich schneller, deutlich flexibler

| Berni | Views

PHP Summit – Spring

| Berni | Views

Die Nutzung von Google Analytics kann teuer werden.

| Berni | Views

PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte

| Berni | Views

Smarty 3.0.4 ist fertig

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  6 7 8 9 10 11 12 13 14 15 16 17 18  » ... Ende »

Über den Autor
Berni

Berni

 Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
23.10.2018

 

Jobs für Webentwickler

Developer BPM & Integration (m/w) Voll - oder Teilzeit

23.10.2018 | anzeigen | Kategorie FESTANSTELLUNG

Architecture Lead (f/m/x)

23.10.2018 | anzeigen | Kategorie FESTANSTELLUNG

Software Developer WebServices ? Cross Channel/ E-Commerce (m/w/x)

22.10.2018 | anzeigen | Kategorie FESTANSTELLUNG

(Senior) PHP-Entwickler (m/w/d)

22.10.2018 | anzeigen | Kategorie FESTANSTELLUNG

Senior PHP Developer (m/w) Operations

22.10.2018 | anzeigen | Kategorie FESTANSTELLUNG