Seite 1 von 1

Sicherheitslücke in xtcommerce und forks

Verfasst: Do 12. Dez 2013, 21:31
von Rainer
Hallo,


hat dies auch Auswirkungen auf webs?

http://www.heise.de/newsticker/meldung/ ... 65104.html

Re: Sicherheitslücke in xtcommerce und forks

Verfasst: Fr 13. Dez 2013, 07:54
von Xantiva
Hallo Rainer,

mal vorab: Durch den htaccess - Passwortschutz kommt man - trotz einem möglicherweise gekaperten Adminkonto - nicht ins Backend!

In der admin/whos_online.php:

Code: Alles auswählen

  while ($whos_online = xtc_db_fetch_array($whos_online_query)) {
    $whos_online['last_page_url'] = htmlentities($whos_online['last_page_url']);   // <= Diese Zeile hinzufügen
    $time_online = (time() - $whos_online['time_entry']);