Downloads: xtc_Sec-Patch_vom_16_02_2011
xtc_Sec-Patch_vom_16_02_2011
Hochgeladen von KlausK - 19.02.2011
Bugfix für SQL Injection - Version xt:Commerce 3.0.4 SP2.1
Durch einen Bug in der php funktion eregi (nullbyte injection) kann durch eine Attacke das Administrator
Passwort auf ein beliebiges Passwort gesetzt werden und somit Zugriff auf den Shop erlangt werden.
Aus Sicherheitsgründen wird die genaue vorgehensweise nicht näher dargelegt.
Eine installation des Patches ist sofort durchzuführen und empfohlen.
Bilder
Kommentare
Es gibt derzeit noch keine Kommentare |