Bugfix für SQL Injection - XT:Commerce V3.04 SP2.1

Wie uns mitgeteilt wurde besteht die Möglichkeit des Ersetzens des Passwortes eines Administrators durch ein beliebiges Passwort. Grund allen Übels ist ein Bug in der PHP-Funktion eregi (nullbyte injection).
Anbei erhalten Sie eine kleine Installationsanleitung zur Behebung des akuten Problems.

Autor: Kerim Alkim

Dieser Blogartikel wurde am Sonntag, den 20. Februar 2011 veröffentlicht. Kommentare zu diesem Eintrag im RSS 2.0 Feed. Sie können einen Kommentar schreiben, oder einen Trackback auf Ihrer Seite einrichten.

Bugfix für SQL Injection - XT:Commerce V3.04 SP2.1
Bugfix für SQL Injection
 10.5 KB Download

0Kommentare

Kommentar schreiben

  Name (erforderlich)
  E-Mail (erforderlich, wird nicht veröffentlicht)
  Website

ACHTUNG: HTML wird nicht unterstützt!

[<<Erstes] | [<zurück] | Artikel 21 von 21 in dieser Kategorie

  Anzeige

Willkommen bei alkim media

E-Mail-Adresse:
Passwort:
Passwort vergessen?

  Anzeige

Blogroll

Newsletter abonnieren

Zahlungsmöglichkeitenn

  Anzeige

  Anzeige

alkim media - eCommerce Agentur aus Kyritz © 2024

modified eCommerce Shopsoftware ©2024