php-resource.de

Archiv
|

PHP-Resource durchsuchen

Im Forum suchen

PHP-Entwickler suchen
Login

Username Passwort

eingeloggt bleiben

Jetzt registrieren Passwort vergessen
Weitere Dienste

PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4

Berni | 3 Kommentare | Neu | 14330 gelesen |

In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP

Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.

Die xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.

xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.

Kommentare zum Artikel

Artikel kommentieren

	phpler schrieb am 26.02.2011 13:28:02 Shopware macht mir einen guten Eindruck. Danke für den Tipp. ...
	Berni schrieb am 25.02.2011 09:16:44 Wir haben Shopware für uns entdeckt. ...
	phpler schrieb am 24.02.2011 10:02:43 Welche Shopsoftware setzt Ihr so ein? ...
Alle Kommentare anzeigen ...

Verwandte Beiträge
PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
PHP Summit – Spring
PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte
Smarty 3.0.4 ist fertig
PHP SUMMIT - 18 interaktive Power Workshops mit allen wichtigen PHP-Themen

Links zum Artikel
xt:Commerce SECURITY FIX für 3.0.4

zurück zu den PHP-News

Über den Autor

Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
28.09.2022

Aktuelle PHP-resource Artikel...

OnPremise versus Cloud - das richtige System finden

Warum Texterstellung mit künstlicher Intelligenz richtig gut ist

Vorteile eines flexiblen ERP Systems

Software für alle Arten von digitalen Marktplätzen

Von 0 auf über 2 Mio € Umsatz in weniger als 12 Monaten – wie die Pixelwerker das nur durch SEO geschafft haben

Kundengewinnung und Kundenbindung

Projektmanagement Damals und Heute

Arbeitsmanagement-Tools

10 Gründe, warum das Todesstern-Projekt gescheitert ist

Projektmanagement-Grundlagen Was ist ein PMO?

Weitere Artikel findest du unter News

Partnerlinks

Sponsoren

424 PHP-Resource Mitglieder online

Deutsch

Englisch

PHP-RESOURCE.DE since 1996-2022
IMPRESSUM KONTAKT DATENSCHUTZ

© by ebiz-consult GmbH & Co. KG Alle Rechte vorbehalten.

hosted by ebiz-webhosting.de

Die auf dieser Seite verwendeten Produktbezeichnungen,
Namen und Warenzeichen sind Eigentum der jeweiligen Firmen.

Based on ebiz-trader.de Ver. 2.2

Eine unerlaubte Verwendung, Reproduktion, Weitergabe, Veröffentlichungen oder eine kommerzielle Nutzung ohne Genehmigung des Urhebers der auf dieser Website befindlichen Inhalte ist untersagt. Eine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der hier dargestellten Inhalte kann nicht übernommen werden! Wir übernehmen in keinem Fall eine Haftung für Schäden die durch den Gebrauch dieser Website entstehen! Sollte sich eine Firma oder Person in Ihrem Urheber- oder Markenrecht verletzt fühlen, möchten wir Sie bitten uns eine kurze Email zu senden: php-res@ebiz-consult.de. Eine Reaktion erfolgt dann unverzüglich!