1. PHP Magazin
  2. Miscellaneous
  3. PHP SQL injection flaw in xt: Commerce 3.0.4

PHP SQL injection flaw in xt: Commerce 3.0.4

In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP

Druch a bug in a php function eregi (null byte injection) to conduct SQL injection is possible in which the admin password can be reset. The bug is in the xt: Commerce Version 4.0.13 not be included.


The xt: Commerce developers are already responding to the vulnerability and a SECURITY FIX released.


xt: Commerce is a PHP shop has already been installed more than 100,000.

 

Links to article
Author

Ratings


Shopware macht mir einen guten Eindruck. Danke für den Tipp.
Written by phpler At 26.02.2011 13:28:02

Wir haben Shopware für uns entdeckt.
Written by admin At 25.02.2011 09:16:44

Welche Shopsoftware setzt Ihr so ein?
Written by phpler At 24.02.2011 10:02:43

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

ebiz-trader PHP Marktplatzscript in der Version 6.4 erschienen.

Was wohl umfänglichste PHP Marktplatzscript ist in der Version 6.4 erschienen. Neben technischen Änderungen wurden zahlreiche Kundenwünsche berücksichtigt. ...

admin

Autor : admin
Category: Miscellaneous

PHP Marktplatz-Software

PHP Marktplatz-Software

Es hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung. ...

admin

Autor : admin
Category: Software & Web-Development

vBulletin-Germany.org wurde gehacked

Durch eine Sicherheitslücke in vBulletin, hat sich ein unbekannter Angreifer unberechtigten Zugriff auf die Datenbank verschafft. ...

admin

Autor : admin
Category: Software & Web-Development

Why texting with artificial intelligence is really good

Why texting with artificial intelligence is really good

Artificial intelligence is about to take over the world. The biggest companies are developing systems that can write a text for you. And they do it very well. ...

admin

Autor : admin
Category: SEO & Online-Marketing

Laravel 10 published

Laravel 10 published

Laravel version 10 is available for download with a minimum requirement of PHP 8.1. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.3.2 60 Fehler weniger

Die Core-Developer von PHP haben ein weiteres Maintenance-Release von PHP 5.3 veröffentlicht. Neben dem schließen von Sicherheitslücken wurden 60 bekannte Fehler in der aktuellen PHP 5.3.2 Version behoben. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release