Sicherheitsupdate metatags.php

Aus Wiki | modified eCommerce Shopsoftware
Zur Navigation springenZur Suche springen

(von iwantrock am Fr 21. Aug 2009, 10:18)

Die ursprüngliche metatag.php aus dem Original XTC ermöglicht eine SQL Injection. (zu Deutsch: Z.B. Schaddaten direkt in die MySQL Datenbank einbinden.)

SICHERHEITSUPDATE!

Wichtig: Originaldatei vorher sichern!

Danke hier an Hasan für die Idee mit dem Integer!

Hinweis: Die wirklich gute metatags.php von Gunnart alias pufaxx enthält ebenfalls ein Security Fix und kann entsprechend weiter benutzt werden

Download: Metatags_sec_update.zip

           
anything