Sicherheitsupdate advanced search result.php (XSS) – Wiki | modified eCommerce Shopsoftware

Sicherheitsupdate advanced search result.php (XSS)

Aus Wiki | modified eCommerce Shopsoftware

Für alle Versionen des xt:Commerce wurde eine Sicherheitslücke in der Datei advanced_search_result.php gemeldet. Bitte ersetzen Sie in Ihrem Shop-Hauptverzeichnis die Datei advanced_search_result.php durch die neue Datei aus dem Sicherheits-Patch.

Ebenso betroffen sind die Gambio Versionen 2005, 2006 und 2007, die bis zum 14.01.2008 bereitgestellt wurden.

Tests zeigten, dass die Lücke nicht ausgenutzt werden kann, wenn im Shop die suchmaschinenfreundlichen URLs aktiviert wurden.

Download: Xtc_sec_patch_advanced_search_result.zip‎
Gambio: Gambio_sec_patch_advanced_search_result.zip‎


Quellen:
http://www.xtc-load.de/2008/07/patch-advanced_search_resultphp-xss/

  • Diese Seite wurde zuletzt am 22. August 2009 um 15:15 Uhr bearbeitet.
             
anything