SQL-Injection auch in WEBS möglich

Informationen rund um die Sicherheit des Webs - Shops

SQL-Injection auch in WEBS möglich

Beitragvon Rainer » Mi 27. Mai 2015, 07:57

Hallo,

beim xt gibt es aktuell die Info daß hier die Möglichkeit einer SQL-Injection bestehen würde, deshalb wurde dort auch was angepasst.
http://www.heise.de/newsticker/meldung/ ... 67569.html
http://www.xt-commerce.com/blog/xtnews/ ... -1-00.html

Wie siehts hier in WEBS aus? Muss das auch angepasst werden?
Freundlich grüßt

Rainer
Rainer
 
Beiträge: 102
Registriert: Sa 5. Feb 2011, 11:17

Re: SQL-Injection auch in WEBS möglich

Beitragvon yogi » Mi 27. Mai 2015, 09:00

Moin Rainer,

bei den dort betroffenen System handelt es sich um die Version 4.x - auch Veyton genannt.
Diese basiert nur entfernt auf der xtc V 3.0.4 SP 2.1 - auf welche die WEBs Software basiert.

Beim suchen habe ich keine Stelle gefunden die erklärt wie die Sicherheitslücke ausgenutzt werden kann so dass ich es nicht bei der WEBs überprüfen kann.

Gruß Yogi
yogi
Administrator
 
Beiträge: 289
Registriert: Do 6. Mai 2010, 16:16
Wohnort: Köln



Ähnliche Beiträge


Zurück zu Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron