Eintragsdetails ansehen
| ID | Projekt | Kategorie | Sichtbarkeit | Meldungsdatum | Zuletzt aktualisiert |
|---|---|---|---|---|---|
| 0000224 | WEB-Shop | Frontend | öffentlich | 28.11.2009 18:44 | 28.11.2009 18:57 |
| Reporter | xantiva | Bearbeitung durch | xantiva | ||
| Priorität | normal | Schweregrad | kleinerer Fehler | Reproduzierbar | N/A |
| Status | erledigt | Lösung | erledigt | ||
| Produktversion | 1.0.5 | ||||
| Zielversion | 1.0.6 | Behoben in Version | 1.0.6 | ||
| Zusammenfassung | 0000224: Sicherheitspatch xtc_db_prepare_input.inc.php | ||||
| Beschreibung | Gambio hat einen Sicherheitspatch herausgebracht, der in der xtc_db_prepare_input.inc.php SQL Befehle maskieren soll: $string = preg_replace('/union.*select.*from/i', '', $string); Wie die Sicherheitslücke ausgenutzt werden kann und ob der ECB-Shop überhaupt gefährdet ist, ist leider nicht klar! :( | ||||
| Tags | Keine Tags zugeordnet. | ||||
| Änderungsdatum | Benutzername | Feld | Änderung |
|---|---|---|---|
| 28.11.2009 18:44 | xantiva | Neuer Eintrag | |
| 28.11.2009 18:47 | xantiva | Zusammenfassung | Sicherheihtspatch xtc_db_prepare_input.php => Sicherheihtspatch xtc_db_prepare_input.inc.php |
| 28.11.2009 18:47 | xantiva | Beschreibung aktualisiert | |
| 28.11.2009 18:48 | xantiva | Notiz hinzugefügt: 0000154 | |
| 28.11.2009 18:48 | xantiva | Status | neu => erledigt |
| 28.11.2009 18:48 | xantiva | Behoben in Version | => 1.0.6 |
| 28.11.2009 18:48 | xantiva | Lösung | offen => erledigt |
| 28.11.2009 18:48 | xantiva | Bearbeitung durch | => xantiva |
| 28.11.2009 18:57 | xantiva | Zusammenfassung | Sicherheihtspatch xtc_db_prepare_input.inc.php => Sicherheitspatch xtc_db_prepare_input.inc.php |
