Support
Download

Sicherheitsupdate advanced search result.php (XSS)

Aus Wiki | modified eCommerce Shopsoftware
Zur Navigation springenZur Suche springen

Für alle Versionen des xt:Commerce wurde eine Sicherheitslücke in der Datei advanced_search_result.php gemeldet. Bitte ersetzen Sie in Ihrem Shop-Hauptverzeichnis die Datei advanced_search_result.php durch die neue Datei aus dem Sicherheits-Patch.

Ebenso betroffen sind die Gambio Versionen 2005, 2006 und 2007, die bis zum 14.01.2008 bereitgestellt wurden.

Tests zeigten, dass die Lücke nicht ausgenutzt werden kann, wenn im Shop die suchmaschinenfreundlichen URLs aktiviert wurden.

Download: Xtc_sec_patch_advanced_search_result.zip‎
Gambio: Gambio_sec_patch_advanced_search_result.zip‎


Quellen:
http://www.xtc-load.de/2008/07/patch-advanced_search_resultphp-xss/

Abgerufen von „https://www.modified-shop.org/mediawiki/index.php?title=Sicherheitsupdate_advanced_search_result.php_(XSS)&oldid=690
Unterstützt die Entwicklung
mit einer Spende
© 2024 modified eCommerce Shopsoftware
           
anything