Bugfix für SQL Injection - XT:Commerce V3.04 SP2.1

Wie uns mitgeteilt wurde besteht die Möglichkeit des Ersetzens des Passwortes eines Administrators durch ein beliebiges Passwort. Grund allen Übels ist ein Bug in der PHP-Funktion eregi (nullbyte injection).
Anbei erhalten Sie eine kleine Installationsanleitung zur Behebung des akuten Problems.

Autor: Kerim Alkim

Dieser Blogartikel wurde am Sonntag, den 20. Februar 2011 veröffentlicht. Kommentare zu diesem Eintrag im RSS 2.0 Feed. Sie können einen Kommentar schreiben, oder einen Trackback auf Ihrer Seite einrichten.

Bugfix für SQL Injection - XT:Commerce V3.04 SP2.1
Bugfix für SQL Injection
10.5 KB Download
noch kein Kommentar vorhanden

Kommentar schreiben

  Name (erforderlich)
  E-Mail (erforderlich, wird nicht veröffentlicht)
  Website

ACHTUNG: HTML wird nicht unterstützt!

[<<Erstes] | [<zurück] | Artikel 18 von 18 in dieser Kategorie

  Anzeige

Willkommen bei alkim media

E-Mail-Adresse:
Passwort:
Passwort vergessen?

  Anzeige

Newsletter abonnieren

Zahlungsmöglichkeitenn

  Anzeige

  Anzeige