PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.
Die xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.
xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.
Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!
Verwandte Beiträge
Schwere Sicherheitslücke in PHP 5.3.9
Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme ...
Autor :
admin
Kategorie:
Software & Web-Development
Smarty 3.0.4 ist fertig
Smarty setzt mit neuem Quellcode auf PHP 5 und verliert die Unterstützung zu PHP 4. ...
Autor :
admin
Kategorie:
Software & Web-Development
Warenwirtschaft per PHP organisieren - Cateno hilft dabei
Wächst der Betrieb und der Vertrieb auf eine stattliche Größe an, wird es immer schwerer, den Überblick über die Lagerbestände zu behalten. ...
Autor :
phpler
Kategorie:
Dies und Das
PHP World Kongress 2009 in München
Pierre Joye, Leiter Core-Team für PHP unter Windows stellt die aktuellste und die kommende PHP-Version vor. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.3.9 behebt Hash-bug
Die PHP-Version 5.3.9 behebt einen Bug, der DoS-Attacken über eine Hash-Kollisionen verhindern soll. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.2.12 verfügbar
Die PHP-Version 5.2.12 korrigiert mehr als 60 Fehler ...
Autor :
admin
Kategorie:
Software & Web-Development
