Für alle Versionen des xt:Commerce wurde eine Sicherheitslücke in der Datei advanced_search_result.php gemeldet. Bitte ersetzen Sie in Ihrem Shop-Hauptverzeichnis die Datei advanced_search_result.php durch die neue Datei aus dem Sicherheits-Patch.
Ebenso betroffen sind die Gambio Versionen 2005, 2006 und 2007, die bis zum 14.01.2008 bereitgestellt wurden.
Tests zeigten, dass die Lücke nicht ausgenutzt werden kann, wenn im Shop die suchmaschinenfreundlichen URLs aktiviert wurden.
Dateigröße 3.3 KiB - Downloads bisher 1,176
xtc_patch_advanced_search_result.zip
Dateigröße 3.8 KiB - Downloads bisher 354 gambio_patch_advanced_search_result.zip
Weitere Beiträge, die Dich interessieren könnten
Ein Kommentar bei “Patch advanced_search_result.php (XSS)”
Kommentar schreiben
Hier findest Du Platz für Deine Meinung, Dein Lob, Deine Kritik. Bitte nutze diese Funktion nicht für Supportanfragen! Wenn Du Fragen zu Modulen, Fehlermeldungen oder ähnliches hast, bist Du in unserem offenen und freien Forum unter www.xtc-supportforum.de herzlich willkommen.
22. August 2009 um 20:55 Uhr
[...] Sicherheitsupdate advanced_search_result.php [...]