Eintragsdetails ansehen

IDProjektKategorieSichtbarkeitZuletzt aktualisiert
0000224WEB-ShopFrontendöffentlich28.11.2009 18:57
Reporterxantiva Bearbeitung durchxantiva  
PrioritätnormalSchweregradkleinerer FehlerReproduzierbarN/A
Status erledigtLösungerledigt 
Produktversion1.0.5 
Zielversion1.0.6Behoben in Version1.0.6 
Zusammenfassung0000224: Sicherheitspatch xtc_db_prepare_input.inc.php
BeschreibungGambio hat einen Sicherheitspatch herausgebracht, der in der xtc_db_prepare_input.inc.php SQL Befehle maskieren soll:

$string = preg_replace('/union.*select.*from/i', '', $string);

Wie die Sicherheitslücke ausgenutzt werden kann und ob der ECB-Shop überhaupt gefährdet ist, ist leider nicht klar! :(
TagsKeine Tags zugeordnet.

Notizen / Dateien

xantiva

28.11.2009 18:48

Administrator   ~0000154

rev. 1027
Patch eingebaut.

Eintrags-Historie

Änderungsdatum Benutzername Feld Änderung
28.11.2009 18:44 xantiva Neuer Eintrag
28.11.2009 18:47 xantiva Zusammenfassung Sicherheihtspatch xtc_db_prepare_input.php => Sicherheihtspatch xtc_db_prepare_input.inc.php
28.11.2009 18:47 xantiva Beschreibung aktualisiert
28.11.2009 18:48 xantiva Notiz hinzugefügt: 0000154
28.11.2009 18:48 xantiva Status neu => erledigt
28.11.2009 18:48 xantiva Behoben in Version => 1.0.6
28.11.2009 18:48 xantiva Lösung offen => erledigt
28.11.2009 18:48 xantiva Bearbeitung durch => xantiva
28.11.2009 18:57 xantiva Zusammenfassung Sicherheihtspatch xtc_db_prepare_input.inc.php => Sicherheitspatch xtc_db_prepare_input.inc.php