Bugfix für SQL Injection - XT:Commerce V3.04 SP2.1

Wie uns mitgeteilt wurde besteht die Möglichkeit des Ersetzens des Passwortes eines Administrators durch ein beliebiges Passwort. Grund allen Übels ist ein Bug in der PHP-Funktion eregi (nullbyte injection).
Anbei erhalten Sie eine kleine Installationsanleitung zur Behebung des akuten Problems.

Autor: Kerim Alkim

Dieser Blogartikel wurde am Sonntag, den 20. Februar 2011 veröffentlicht. Kommentare zu diesem Eintrag im RSS 2.0 Feed. Sie können einen Kommentar schreiben, oder einen Trackback auf Ihrer Seite einrichten.

Bugfix für SQL Injection - XT:Commerce V3.04 SP2.1
Bugfix für SQL Injection
 10.5 KB Download
noch kein Kommentar vorhanden

Kommentar schreiben

  Name (erforderlich)
  E-Mail (erforderlich, wird nicht veröffentlicht)
  Website

ACHTUNG: HTML wird nicht unterstützt!

[<<Erstes] | [<zurück] | Artikel 17 von 17 in dieser Kategorie

  Anzeige

Willkommen bei alkim media

E-Mail-Adresse:
Passwort:
Passwort vergessen?

  Anzeige

Blogroll

beliebteste Blogartikel

Newsletter abonnieren

Zahlungsmöglichkeiten

  Anzeige

  Anzeige

  Anzeige

Kunden suchten nach

Bewertung  Gambio Gx2  Suchen  ajax  amazon  amazon payments  attribut  attribute  blog  bonus  checkout  facebook  filter  flächen  gambio  gutschein  gx2  konfigurator  matrix  merkzettel  pdf  suche  upload  warenkorb  zubehör 

alkim media - Dienstleistungen für modified eCommerce, XT-Commerce, Gambio, H.H.G. multistore, Shopware © 2013

modified eCommerce Shopsoftware ©2013