PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.
Die xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.
xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.
Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!
Verwandte Beiträge
Kostenloser PHP Editor Codelobster
Ein einfach zu verwendender PHP, HTML, CSS, JavaScript Editor mit vielen Funktionen ...
Autor :
admin
Kategorie:
Software & Web-Development
Kostenloser PHP Editor für Android
Wer unterwegs mal eben schnell seinen PHP Code verändern möchte, der kann das jetzt mit dem freien PHP Editor 920 / JecEditor tun. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP- Entwicklungsumgebung auf dem iPad
Wer mal eben auf dem iPad sein PHP-Script testen möchte, der sollte sich die „Kodiak PHP“ App einmal genauer anschauen. ...
Autor :
admin
Kategorie:
Software & Web-Development
vBulletin-Germany.org wurde gehacked
Durch eine Sicherheitslücke in vBulletin, hat sich ein unbekannter Angreifer unberechtigten Zugriff auf die Datenbank verschafft. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.2.11 entfernt 75 Fehler
Die PHP Version 5.2.11 steht zum download bereit. Die aktuelle Version beseitigt Sicherheitslücken und einige Bugs. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP Marktplatz-Software
Es hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung. ...
Autor :
admin
Kategorie:
Software & Web-Development
