Hallo,
beim xt gibt es aktuell die Info daß hier die Möglichkeit einer SQL-Injection bestehen würde, deshalb wurde dort auch was angepasst.
http://www.heise.de/newsticker/meldung/ ... 67569.html
http://www.xt-commerce.com/blog/xtnews/ ... -1-00.html
Wie siehts hier in WEBS aus? Muss das auch angepasst werden?
SQL-Injection auch in WEBS möglich
SQL-Injection auch in WEBS möglich
Freundlich grüßt
Rainer
Rainer
-
- Administrator
- Beiträge: 292
- Registriert: Do 6. Mai 2010, 14:16
- Shop Version: die aktuelle
- Wohnort: Köln
- Kontaktdaten:
Re: SQL-Injection auch in WEBS möglich
Moin Rainer,
bei den dort betroffenen System handelt es sich um die Version 4.x - auch Veyton genannt.
Diese basiert nur entfernt auf der xtc V 3.0.4 SP 2.1 - auf welche die WEBs Software basiert.
Beim suchen habe ich keine Stelle gefunden die erklärt wie die Sicherheitslücke ausgenutzt werden kann so dass ich es nicht bei der WEBs überprüfen kann.
Gruß Yogi
bei den dort betroffenen System handelt es sich um die Version 4.x - auch Veyton genannt.
Diese basiert nur entfernt auf der xtc V 3.0.4 SP 2.1 - auf welche die WEBs Software basiert.
Beim suchen habe ich keine Stelle gefunden die erklärt wie die Sicherheitslücke ausgenutzt werden kann so dass ich es nicht bei der WEBs überprüfen kann.
Gruß Yogi