Bugfix Editor

HMS · #1 (**permalink**) 01.08.2004, 05:40

Hallo!
Habe in meiner Admin-Oberfl?che folgende Meldung auf der Startseite stehen:

Hello XT-Users,

Due a Bug in Spaw editor, its possible to hack the system on Systems with open_basedir=on.

Please apply following Patch to close this Security Bug.

Wei? jemand wie ich damit umgehen soll.

Bekomme Fehlermeldung wenn ich den Editor ?ffnen (war vorher nicht), die wie folgt lautet:

Zeichen: 1
Fehler: Objekt erwartet
Code: 0
Url: http://www.xxx.de/admin/content_manager.ph...ion=edit&coID=7

Kann mir bitte jemand einen Tipp geben wie das Ganze ab?ndere und vorallem wo?

Vielen Dank schon einmal im voraus!

H.-M. Stedler

Seven-Art · #2 (**permalink**) 01.08.2004, 07:57

Hallo

Diese Nachricht von XT bedeutet das es ein Sicherheitsloch im Shop gibt.

http://www.xt-commerce.com/modules/mydownl...wcat.php?cid=31

Das 2 Update mu?te gedownloadet werden.
Mit diesem Update wird die Sicherheitsl?cke geschlossen.
Eine Installtionsanleitung ist in der Datei enthalten.

Gru?
Seven-Art

#3 (**permalink**) 01.08.2004, 09:21

Eine Frage dazu, ist das Update in der zur Zeit downloadbaren Version schon eingearbeitet, oder muss man das trotzdem noch installieren?

#4 (**permalink**) 01.08.2004, 09:30

Die aktuelle Version enth?lt den Bug-Fix nicht, also muss es installiert werden. =)

HMS · #5 (**permalink**) 01.08.2004, 19:52

Zitat:

Originally posted by Seven-Art@Aug 1 2004, 07:57 AM
Hallo

Diese Nachricht von XT bedeutet das es ein Sicherheitsloch im Shop gibt.

http://www.xt-commerce.com/modules/mydownl...wcat.php?cid=31

Das 2 Update mu?te gedownloadet werden.
Mit diesem Update wird die Sicherheitsl?cke geschlossen.
Eine Installtionsanleitung ist in der Datei enthalten.

Gru?
Seven-Art

Hallo Seven Art,

2. Update aufgespielt im Prinzip bleibt die Fehlermeldung bestehen, die jetzt wie folgt lautet:

Zeile: 1686
Zeichen: 11
Fehler: Objekt erwartet
Code: 0
Url: http://www.xxx.de/admin/content_mana...on=edit&coID=7

Gru?
H.-M. Stedler

pages24 · #6 (**permalink**) 01.08.2004, 19:59

Hallo HMS

Haben Ihren Shop besucht. Ist das gewollt das man absoluten ADminzugang hat als Besucher. :-)

gru? pages24.de

Seven-Art · #7 (**permalink**) 01.08.2004, 20:17

HI Pages24

Er hat den Link mit angehangener Session gepostet.
D?rfte jetz nicht mehr gehen.

greetz
Seven-Art

pages24 · #8 (**permalink**) 01.08.2004, 20:20

greez Seven-Art

Gef?hrliche Sache das posten solcher links.
W?re ich ein b?ser mensch was h?tte alles passieren k?nnen.

st:

pages24

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln