Support
Download
Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
    • Seiten: 1 2 3 4  Alle Nach unten

    Thema: Adminzugang - öffentlich erreichbar - Sicherheitsleck?

    AGI

    • modified Team
    • Beiträge: 303
    • Geschlecht:
    Re: Adminzugang - öffentlich erreichbar - Sicherheitsleck?
    Antwort #45 am: 07. April 2020, 13:15:35
    Um auf das ursprüngliche Problem zurückzukehren:

    Ich konnte gerade eine Ursache in Templates finden, die von install24 ausgeliefert werden.
    Dort kann es bei aktiviertem Caching vorkommen, dass Session-IDs in die Links des Kategoriebaum geschrieben werden. Dann ist es egal, ob die Urls vom Kunden mit  oder ohne MODsid aufgerufen werden.

    Der Anbieter wurde informiert.

    Viele Grüße
    Andreas
    Mailbeez Automated eCommerce Email Marketing | MailBeez Automatic Trigger Email Marketing Campaigns
    Seiten: 1 2 3 4  Alle Nach oben
    Bestellung nicht vorhanden v2Zusätzliche Felder bei Kundenregistrierung auch als Pflichtfelder

    Teile Thema

    Ähnliche Themen

    11 Antworten
    2078 Aufrufe
    26. September 2023, 22:38:03 von Q
    5 Antworten
    3108 Aufrufe
    04. März 2013, 12:30:59 von Romanski
    11 Antworten
    4898 Aufrufe
    23. März 2010, 17:33:37 von Tomcraft
    3 Antworten
    2850 Aufrufe
    11. Januar 2015, 05:32:47 von peter111
    Unterstützt die Entwicklung
    mit einer Spende
    SMF 2.0.19 | SMF © 2020, Simple Machines | Sitemap
    © 2024 modified eCommerce Shopsoftware