Sicherheitsupdate advanced search result.php (XSS)

Aus xtc-wiki

Für alle Versionen des xt:Commerce wurde eine Sicherheitslücke in der Datei advanced_search_result.php gemeldet. Bitte ersetzen Sie in Ihrem Shop-Hauptverzeichnis die Datei advanced_search_result.php durch die neue Datei aus dem Sicherheits-Patch.

Ebenso betroffen sind die Gambio Versionen 2005, 2006 und 2007, die bis zum 14.01.2008 bereitgestellt wurden.

Tests zeigten, dass die Lücke nicht ausgenutzt werden kann, wenn im Shop die suchmaschinenfreundlichen URLs aktiviert wurden.

Download: Xtc_sec_patch_advanced_search_result.zip‎
Gambio: Gambio_sec_patch_advanced_search_result.zip‎

Quellen:
http://www.xtc-load.de/2008/07/patch-advanced_search_resultphp-xss/

Von „http://www.xtc-wiki.de/Sicherheitsupdate_advanced_search_result.php_%28XSS%29“

Kategorie: Sicherheit

Navigation

Suche

Werkzeuge

Sicherheitsupdate advanced search result.php (XSS)

Aus xtc-wiki