Zurück   xt:Commerce Webshop Shop Support > xt:Commerce Shopsoftware Community Area > Allgemeine Diskussionen

Thema geschlossen
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 18.02.2011, 17:04
Benutzerbild von mzanier
xt:Commerce GmbH, Geschäftsführung
 
Registriert seit: 18.04.2003
Beiträge: 27.692
Standard Bugfix für SQL Injection - Version xt:Commerce 3.0.4 SP2.1

#####
Bugfix für SQL Injection - Version xt:Commerce 3.0.4 SP2.1

16.02.2011 - xt:Commerce GmbH
#####

Download Patch

Installation

Ersetzen Sie die Datein password_double_opt.php und inc/xtc_validate_email.inc.php

##############################
Einstufung - HOCH/Critical!
##############################

Durch einen Bug in der php funktion eregi (nullbyte injection) kann durch eine Attacke das Administrator Passwort
auf ein beliebiges Passwort gesetzt werden und somit Zugriff auf den Shop erlangt werden.

Aus Sicherheitsgründen wird die genaue vorgehensweise nicht näher dargelegt.

Eine installation des Patches ist sofort durchzuführen und empfohlen.


##############################
Hinweis:
##############################

xt:Commerce Version 3.0.4 ist bereits end-of-Life und erfährt keinen Hersteller Support mehr.

Wir empfehlen den wechsel auf aktuellere Versionen (4.0.13), respektive auf die kostenlose xt:Commerce 4.0 Community Version (erscheint 1.4.2011)


Version 4 ist hiervon NICHT betroffen.


Geändert von mzanier (18.02.2011 um 17:19 Uhr)
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!
Thema geschlossen

Lesezeichen

Stichworte
bugfix, injection, sp21, sql, xtcommerce

Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are aus
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
xtMigration von xt:Commerce 3.0.4 Sp2.1 --> Veyton 4.0.11 djsnoopy Fragen zur Software 4 16.03.2010 15:12
Die Abwrackprämie für Wawi-Systeme: Kostenloses ERP-System für Ihren xt:Commerce Shop actindo xt:Commerce Schnittstellen ERP Systeme 0 30.04.2009 10:18


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:10 Uhr.

Copyright © 2014 xt:Commerce GmbH / xt:Commerce International Ltd. - All Rights Reserved

xt:Commerce is a SafeCharge brand