IMPRESS dotted_line CONTACT dotted_line search dotted_line Contact dotted_line sitemap dotted_line print
81 PHP-Resource users online

Switch to another languags Deutsch aktuelle Sprache Englisch
php-resource

PHP SQL injection flaw in xt: Commerce 3.0.4

Berni | Kommentare 3 Kommentare | Neu | Beitrag gelesen 12759 gelesen

In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP

Druch a bug in a php function eregi (null byte injection) to conduct SQL injection is possible in which the admin password can be reset. The bug is in the xt: Commerce Version 4.0.13 not be included.


The xt: Commerce developers are already responding to the vulnerability and a SECURITY FIX released.


xt: Commerce is a PHP shop has already been installed more than 100,000.

 

Kommentare zum Artikel
Artikel kommentieren
 
2011.02.26 13:28:02 Shopware macht mir einen guten Eindruck. Danke für den Tipp. ...
2011.02.25 09:16:44 Wir haben Shopware für uns entdeckt. ...
2011.02.24 10:02:43 Welche Shopsoftware setzt Ihr so ein? ...

Alle Kommentare anzeigen ...
 
Verwandte Beiträge
PHP SQL injection flaw in xt: Commerce 3.0.4
PHP Summit – Spring
PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte
Smarty 3.0.4 ist fertig
PHP SUMMIT - 18 interaktive Power Workshops mit allen wichtigen PHP-Themen

 
Links zum Artikel
xt:Commerce SECURITY FIX für 3.0.4

Weitere Beiträge

okcinnetbiz-cms-free

| okcinnetbiz

Das okcinnetbiz-cms startet erstmal in einer kostenlosen Variante. Das okcinnetbiz-cms free CMS (Content Managment System) bietet die Möglichkeit direkt per Browser Inhalte in einer Datenbank zu hinterlegen. Die Dateneingabe erfolgt schnell und einfach m

Beitrag gelesen 8212 Views | Kommentare 2 Comments | Neu

The Smarty template engine 3.0.7 has been released

| Berni

In the Smarty template engine vulnerabilities and bugs were fixed.

Beitrag gelesen 9167 Views | Neu

TinyMCE 3.4 Beta 3 veröffentlicht

| Berni

Der bekannte, und von PHP Entwickler gerne eingesetzte, HTML-Online-Editor ist in der letzten Beta erschienen.

Beitrag gelesen 7042 Views | Neu

jQuery 1.5 deutlich schneller, deutlich flexibler

| Berni

Das freien JavaScript-Framework jQuery wurde in der Version 1.5 veröffentlicht.

Beitrag gelesen 8512 Views | Neu

PHP Summit – Spring

| Berni

Vom 21 bis 23. März 2011 präsentiert das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit

Beitrag gelesen 8376 Views | Neu

Die Nutzung von Google Analytics kann teuer werden.

| Berni

Laut Datenschützer ist der Einsatz des kostenlosen Dienstes nicht mit deutschem Datenschutzrecht vereinbar.

Beitrag gelesen 9045 Views | Neu

PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte

| Berni

Nicht nur in PHP 5.3.4 wurden Bugfixes integriert sonder auch bei PHP 5.2.15 wurde nachgearbeitet.

Beitrag gelesen 9834 Views | Neu

Smarty 3.0.4 ist fertig

| Berni

Smarty setzt mit neuem Quellcode auf PHP 5 und verliert die Unterstützung zu PHP 4.

Beitrag gelesen 10287 Views | Neu

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  6 7 8 9 10 11 12 13 14 15 16 17 18  » ... Ende »
About the author
Berni

Berni

State
Premium Member

Occupation
Selbstständig

Member since:
2001.01.22

Last activity
2019.10.19