Seite 1 von 1

SQL-Injection auch in WEBS möglich

Verfasst: Mi 27. Mai 2015, 05:57
von Rainer
Hallo,

beim xt gibt es aktuell die Info daß hier die Möglichkeit einer SQL-Injection bestehen würde, deshalb wurde dort auch was angepasst.
http://www.heise.de/newsticker/meldung/ ... 67569.html
http://www.xt-commerce.com/blog/xtnews/ ... -1-00.html

Wie siehts hier in WEBS aus? Muss das auch angepasst werden?

Re: SQL-Injection auch in WEBS möglich

Verfasst: Mi 27. Mai 2015, 07:00
von yogi
Moin Rainer,

bei den dort betroffenen System handelt es sich um die Version 4.x - auch Veyton genannt.
Diese basiert nur entfernt auf der xtc V 3.0.4 SP 2.1 - auf welche die WEBs Software basiert.

Beim suchen habe ich keine Stelle gefunden die erklärt wie die Sicherheitslücke ausgenutzt werden kann so dass ich es nicht bei der WEBs überprüfen kann.

Gruß Yogi