SQL-Injection auch in WEBS möglich

Informationen rund um die Sicherheit des Webs - Shops
Antworten
Rainer
Beiträge: 102
Registriert: Sa 5. Feb 2011, 10:17
Shop Version: 1.0.14

SQL-Injection auch in WEBS möglich

Beitrag von Rainer »

Hallo,

beim xt gibt es aktuell die Info daß hier die Möglichkeit einer SQL-Injection bestehen würde, deshalb wurde dort auch was angepasst.
http://www.heise.de/newsticker/meldung/ ... 67569.html
http://www.xt-commerce.com/blog/xtnews/ ... -1-00.html

Wie siehts hier in WEBS aus? Muss das auch angepasst werden?
Freundlich grüßt

Rainer
yogi
Administrator
Beiträge: 292
Registriert: Do 6. Mai 2010, 14:16
Shop Version: die aktuelle
Wohnort: Köln
Kontaktdaten:

Re: SQL-Injection auch in WEBS möglich

Beitrag von yogi »

Moin Rainer,

bei den dort betroffenen System handelt es sich um die Version 4.x - auch Veyton genannt.
Diese basiert nur entfernt auf der xtc V 3.0.4 SP 2.1 - auf welche die WEBs Software basiert.

Beim suchen habe ich keine Stelle gefunden die erklärt wie die Sicherheitslücke ausgenutzt werden kann so dass ich es nicht bei der WEBs überprüfen kann.

Gruß Yogi
Antworten